Anbindung der EMT Plattform an einen GWA (SMPKI, Smart Meter Gateway)

Zielsetzung und Anwendungsbereich

Ziel dieses Dokuments ist es, den Leser in die Position zu versetzen seine Gateway Administrationssoftware an die EMT Plattform anzubinden und die Plattform für die Parametrisierung der Geräte im Feld zu nutzen.

Vorbedingungen

Es gelten die folgenden Voraussetzungen für die Anbindung an die EMT Plattform

• Der Gateway Administrator (EMT) ist Teil der Wirk-PKI der SM-PKI
• Der Betreiber der EMT Plattform (aktiver EMT) ist Teil der Wirk-PKI der SM-PKI
• Es kommt ein SMGW zum Einsatz, welches die HAN-Kommunikationsszenarien der TR-03109 unterstützt

Kommunikationsrichtung der Befehle

Die nachfolgenden REST Webservice Aufrufe haben eine klare Kommunikationsrichtung.

Vom Gateway Administrator zum aktiven EMT:

• Anmelden eines SMGWs beim aktiven EMT
• Abmelden eines SMGWs beim aktiven EMT
• Ändern eines SMGW HAN Zertifikates

Vom aktiven EMT zum Gateway Administrator:

• Ändern eines CLS HAN Zertifikates
• Ändern des EMT WAN Zertifikates
• Abmelden eines CLS Moduls vom SMGW

Ein Prozess für den Tausch der GWA Zertifikate ist nicht vorgesehen, da das GWA Zertifikat vom aktiven EMT über die SM-PKI verifiziert wird. Ein Abgleich mit den Sperrlisten der SM-PKI findet für den GWA und die SMGW bereits auf dem Headendsystem (HES) statt.

Anmeldung einer SMGW Konnektivität über den Gateway-Administrator

Der GWA muss die Kommunikation über sein Smart Meter Gateway dem aktiven EMT mitteilen. Hierfür nutzt er eine REST Webservice Schnittstelle der EMT Plattform. Das zugehörige Modul der EMT Plattform ist GWA Service.

Im Rahmen der Anmeldung teilt der GWA dem aktiven EMT mit, dass er ein SMGW installiert hat und wie der EMT ihn erreichen kann, um die Parametrisierung des SMGW zu erwirken. Die dafür vorgesehen Funktion ist "/gwa-service/registerConnectivity", welche das folgende JSON erwartet:

{
  "HUID":       "3ZRI123456789012",
  "smgw": {
    "HUID":     "1PPC123456789012",
    "HAN_IP":   "169.254.1.1",
    "HAN_CERT": "base64(HAN CERTIFICATE)",
    "GWA_URLS": { 
      "certificateChange": "https://meingwa.example.com/emtservice/certificateChange",
      "deregisterCLS":     "https://meingwa.example.com/emtservice/deregisterCLS"
    }
  }
}

Die Elmentente orientieren sich dabei an den Vorgaben es Energiemarktes und enthalten die herstellerübergreifende Identifkationsnummer (HUID) als eindeutige Kennung.

Bei der Anmeldung der Konnektivität muss der Gateway Administrator weitere Informationen über das SMGW bereitstellen, dazu gehören das Zertifikat der HAN Schnittstelle HAN_CERT (Base64 codiertes PEM oder DER Format) und die IP Adresse HAN_IP auf der das SMGW vom CLS Modul erreicht werden kann. Optional kann mit HAN_PORT ein abweichender Port für den SOCKSv5 Server angegeben werden.

Für Rückmeldungen an den GWA werden verschiedene URLs im Block GWA_URL übermittelt. Diese URLs werden vom GWA Service verwendet, um den GWA auf bestimmte Ereignisse hinzuweisen. Es müssen die folgenden Callback-URLs vorhanden sein:

• certificateChange: Es steht ein Zertifikatswechsel auf dem CLS Modul oder beim EMT bevor, es wird zukünftig ein anderes Zertifikat verwendet. Der GWA muss diese Änderung dem SMGW mitteilen.
• deregisterCLS: Das CLS Modul wird nicht länger verwendet und soll aus der Konfiguration des SMGW gelöscht werden.

Die Funktion liefert in jedem Fall eine JSON Struktur als Rückantwort zurück. Grundlegende Fehler bei der Eingabe werden über den HTTP Status Code signalisiert. Ein Fehler ist beispielsweise, dass ein CLS Modul bereits einem SMGW zugewiesen wurde. In diesem Fall muss der zugehörige Gateway-Administator zuerst eine Abmeldung des CLS Moduls senden.

Abmelden einer SMGW Konnektivität

Der GWA sollte dem EMT mitteilen, wenn ein EMT Modul nicht länger über eines seiner Smart Meter Gateways kommunizieren wird. Die dafür vorgesehen Funktion ist "/gwa-service/deregisterConnectivity".

Diese Funktion soll auch für den SMGW-Wechselprozess genutzt werden, unabhängig davon, ob es sich um die Einstellung der Dienstleistung durch den GWA, einen Wechsel auf Grund eines technischen Defekts des SMGW oder einen geplanten Tausch handelt. Im Rahmens eines Tausches muss danach die Funktion registerConnectivity ausgeführt werden.

Der Funktion deregisterConnectivity erwartet das folgende JSON:

{
  "HUID":       "3ZRI123456789012",
  "smgw": {
    "HUID":     "1PPC123456789012",
  }
}

Die Parameter haben die selbe Bedeutung wie bei der Funktion registerConnectivity.

Ändern des Zertifikats eines Smart Meter Gateways

Im Rahmen des Betriebs der Geräte sind Zeritifkatswechsel unausweichlich. Der Gateway Administrator ist dafür verantwortlich, dem aktiven EMT die geänderten SMGW Zertifikate mitzuteilen bevor diese am SMGW aktiv werden. Das Zertifikat wird vom CLS Modul verwendet, um die Kommunikation zum aktiven EMT aufzubauen. Unterbleibt die Mitteilung ist das CLS Modul dauerhaft offline und muss vor Ort wieder in Betrieb genommen werden.

Die für den Zertifikatswechsel vorgesehene Funktion auf Seiten der EMT Plattform ist "/gwa-service/certificateChange" und erwartet das folgende JSON:

{
  "role": "smgw",
  "HUID": "3ZRI123456789012",
  "smgw": {
    "HUID":     "1PPC123456789012",
    "HAN_CERT": "base64(HAN CERTIFICATE)"
  }
}

Die Beschreibung der Parameter kann der Funktion registerConnectivity entnommen werden. Neben dem Zertifikat können mit dieser auch die Parameter für die HAN Kommunikation und die Callback funktionen geändert werden. Diese Parameter sind der Übersichtlichkeit wegen im Beispiel nicht angegeben.

Für den Zertifikatswechsel ist es zwingend erforderlich, dass die Rolle für die das Zertifikat gewechselt werden soll, angegeben wird. In diesem Fall ist die Rolle "smgw".

Ändern des HAN Zertifikats eines CLS Moduls

Der aktive EMT verwaltet die Zertifikate des CLS Moduls, welche eine maximale Laufzeit von zwei Jahren besitzen. Im Rahmen des Zertifikatwechselprozesses für das CLS Modul teilt der aktive EMT den Wechsel dem Gateway Administrator über die hinterlegte certificateChange mit. Diese URL wird beim Aufruf registerConnectivity vom GWA mitgeteilt.

Das Format entspricht dem Schema aus dem SMGW Zertifikatswechselprozess, die Rolle ist "cls":

{
  "role": "cls",
  "cls": {
    "HUID":     "3ZRI123456789012",
    "EMT_NAME": "ZENNER-Hessware.EMT",
    "HAN_CERT": "base64(HAN CERTIFICATE)"
  }
}

Ändern des Zertifikats des aktiven EMT

Damit der GWA nicht die SM-PKI überwachen muss, ob es Änderungen für die Zertifikate des aktiven EMT gibt, informiert der aktive EMT den GWA über die beim Aufruf von registerConnectivity hinterlegte certificateChange URL.

Der Zertifikatswechsel gilt für alle SMGWs, welche ein CLS Modul des entsprechenden EMT angebunden haben. Der Aufruf wird mindestens zwei Wochen vor dem Ablauf des Zertifikats ausgeführt werden, um dem GWA genügend Zeit für die Aktualisierung der SMGW zu geben.

Das Format entspricht dem Schema aus dem SMGW Zertifikatswechselprozess, die Rolle ist "emt":

{
  "role": "emt",
  "emt": {
    "EMT_NAME": "ZENNER-Hessware.EMT",
    "WAN_CERT": "base64(HAN CERTIFICATE)"
  }
}

Abmelden eines CLS Moduls vom SMGW

Wird ein CLS Modul außer Betrieb genommen oder erfolgt die Konnektivität nicht mehr über ein SMGW, so teilt der aktive EMT dies dem Gateway Administrator über den Aufruf der hinterlegten deregisterCLS URL mit.

Dabei werden die HUID des CLS Moduls und des genutzten SMGW übergeben:

{
  "HUID":       "3ZRI123456789012",
  "smgw": {
    "HUID":     "1PPC123456789012",
  }
}