Beschreibung der Beschaffung
die Leitstellen der DB Energie GmbH sind verantwortlich für die Führung des elektrischen Netz-betriebs im Oberleitungsnetz der DB Netz AG sowie der in die Oberleitung einspeisenden 15-kV-Schaltanlagen der DB Energie. Anstatt der voneinander unabhängigen Leitsysteme (in Summe 9) der Zentralschaltstellen (Zes) wird aktuell ein einheitliches zentrales jedoch geografisch redundant verteiltes Verbundleitsystem auf 3 Zentraschaltstellen in Betrieb genommen.
Im Rahmen dieses übergeordneten Projektes werden an allen VPN-Flächenstandorten der DBEn netzwerkfähige Geräte für die intelligente Netzwerkanbindung (INA) eingebracht. Diese Geräte müssen in der Lage sein, zwischen RTU und Leitsystemen die IEC60870-5-104 Fernwirklinien ohne Umparametrierung der RTU, zu steuern (z.B. Befehlshoheit der verschiedenen Leitsysteme ändern oder Mithörbetrieb).
Die Lösung muss auch zwingend einen permanenten Funkersatzweg unterstützen sowie dem aktuellen Stand der Technik IT-/OT-Security (z.B. gehärter, Verschlüsselung) entsprechen. Au-ßerdem ist von größter Wichtigkeit ein vorgegebenes zentrales Gerätemanagement der eingesetzten Geräte einzubinden.
Alle Anforderungen sind im Lastenheft INA-Box beschrieben.
Folgende Kriterien sind für die Zulassung am Ausschreibungsverfahren von bedeutsamer Relevanz
Vergleichbare Expertise in den folgenden Gebieten:
im Umfeld von Energieversorgern kritischer Infrastrukturen (KRITIS).
Netzwerktechnik und IEC60870-5-104 Fernwirktechnik
Softwareentwicklung im Haus für zukünftig mögliche Applikationen der INA-Boxen
IT-/OT-Security nach dem aktuellen Stand der Technik erfüllen: BDEW Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme Version 2 05/2018“
Zukünftige, langfristige Verfügbarkeit der Geräte (Support) gewährleisten
Zwingende Zertifizierungen müssen für die Zulassung zum Vergabeverfahren vorweisbar sein:
ISO 27001
Technische Zwangspunkte:
Allgemein sind die Anforderungen aus dem Lastenheft INA-Box vollumfänglich zu erfüllen. An dieser Stelle hier zusammengefasst einige wenige von besonderer Bedeutung:
Die INA-Box ist als generische Plattform verstehen mit der Möglichkeit verschiedene Anwendungen zu portieren.
Multiportfähig, Mirror-Port für Analysen, V-LAN, sowie IPv6 ready
Das Gerät muss neben klassischer Port-/Adressfilterung über eine frei konfigurierbare IEC-60870-5-104 Proxy- sowie 104-Application Layer Firewall Funktionalität verfügen.
Die Geräte der Flächenstandorte müssen an eine zentrale Geräteverwaltung angebunden werden können. Die zentrale Geräteverwaltung ist Lieferbestandteil und ermöglicht die vollständige Administration und Überwachung aus zentraler Stelle von der Ferne. Nach Einweisung soll der AG befähigt werden, dieses Tool eigenständig zu nutzen.
Es werden voraussichtlich folgende Mengen benötigt:
INA-Box für VPN-Anbindung : 239 Stück Schätzwert, 302 Stück Höchstwert
INA-Funk : 210 Stück Schätzwert, 265 Stück Höchstwert
INA-Funkumsetzer : 282 Stück Schätzwert, 355 Stück Höchstwert