Alliander en Red Hat balanceren de lange adem van het energienet met de korte adem van software

Transformatoren met een lange levensduur en kortcyclische IT gaan lang niet altijd goed samen. Nutsbedrijven draaien op procesinstallaties die decennialang mee moeten, terwijl de besturingssoftware veel en veel sneller veroudert. Vervanging uitstellen kan niet, want processen moeten operationeel blijven met up-to-date beveiliging. Hoe los je dat op? Hoe kun je vandaag OT – de techniek die het stroomnet aanstuurt – aanschaffen met de zekerheid dat het ook tegen 2035 nog steeds betrouwbaar kan draaien? Alliander vond een uitkomst.

De Nederlandse energie-infrastructuur is ontworpen om decennialang mee te gaan. Assets zoals vermogenstransformatoren en schakelinstallaties hebben een verwachte levensduur van 30 tot 40 jaar. Maar tijdens het ontwerp van de infrastructuur was software slechts een beperkte factor. Hoe anders is het nu: besturingssoftware is het zenuwstelsel dat de OT aanstuurt. Deze software heeft echter een veel beperktere levensduur en veroudert niet in decennia, maar in enkele jaren.

Dat brengt organisaties zoals netwerkbedrijf Alliander in een lastige spagaat. OT-assets vroegtijdig vervangen verspilt kostbare tijd en middelen, maar verouderde besturingssoftware komt met veiligheids- en operationele risico’s. Ondertussen worden de branche-uitdagingen er niet minder op. Denk aan de groeiende overbelasting van het net dankzij de snelle opmars van energie-opwek van zonne- en windenergie, en een aanhoudend tekort aan technisch talent in Nederland.

Een bedrieglijk simpele oplossing
In een grondige evaluatie- en validatiefase zijn tijdlijnen, risico’s en alle business drivers gewogen. Alliander vond de weg uit deze spagaat uiteindelijk via ontkoppeling: door hardware los te koppelen van de besturingssystemen, wordt het mogelijk om beide lifecycles apart van elkaar te beheersen. Makkelijker gezegd dan gedaan, want de energie-infrastructuur onder beheer van Alliander is een wirwar van uiteenlopende vendor-specifieke oplossingen. Bovendien ligt de lat hoog, gezien de cruciale rol die Alliander speelt in de maatschappij. Dit soort missie-kritische omgevingen moeten voorspelbaar en reproduceerbaar zijn, updates gebeuren risicogestuurd en iedere wijziging moet aantoonbaar dezelfde uitkomst geven.

Wat oorspronkelijk puur een propriëtaire hardware- en software-aangelegenheid was, moest nu beheerst worden op basis van commerciële ‘off-the-shelf’-oplossingen.

Alliander richtte de pijlen op open source. Software-defined OT helpt Alliander het net slimmer, sterker en sneller te maken. In een wirwar van vendor-specifieke oplossingen, kan open source immers een neutraal fundament bieden voor optimale flexibiliteit in zowel OT- als IT-keuzes. Bovendien biedt het de nodige transparantie, verklaarbaarheid en herleidbaarheid die zo belangrijk zijn voor een organisatie die een maatschappelijk belang dient.

Omdat bedrijfscontinuïteit topprioriteit was, schakelde Alliander de hulp in van open source-provider Red Hat. Samen implementeerden zij Red Hat Enterprise Linux, een flexibel en geoptimaliseerd besturingssysteem dat is ontworpen voor snel veranderende omstandigheden. Als onderdeel van de samenwerking levert Red Hat advisering en ondersteuning, inclusief doorlopende kwaliteitsbewaking, security-as-code en lifecycle-beheer.

OT en IT naast elkaar
Samen met Red Hat virtualiseerde Alliander kritieke secundaire applicaties, zodat bestaande OT-assets onafhankelijk van de kortere lifecycle van de software konden blijven functioneren. Deze ontkoppeling maakt de besturing wendbaar zonder het veld te raken: je verlengt de levensduur, reduceert varianten en versnelt de innovatie-loop terwijl de beschikbaarheid van het net voorop blijft staan.

Dit ontkoppelingsproces duurde enkele jaren, maar inmiddels zijn regelmatige software-updates dagelijkse kost bij Alliander. Legacy besturingssystemen die het komende decennium nodig blijven, draaien dankzij virtualisatie stabiel op Red Hat Enterprise Linux for Real-Time. OT-workloads zijn bovendien gevirtualiseerd via Red Hat Linux Real-Time Kernel-based Virtual Machine (RT-KVM) om de gewenste real-time flexibiliteit te realiseren. Standaardisatie op Red Hat Enterprise Linux zorgt voor consistentie tussen verschillende omgevingen en systemen, wat zorgt voor portabiliteit. Hierdoor kan Alliander bestaande en toekomstige workloads implementeren waar ze maar willen.

Missiekritische vereisten
Tijdens het ontkoppelingsproces kwamen in eerste instantie afwijkingen rond de real-time vereisten aan het licht die mogelijk de reproduceerbaarheid in gevaar zouden kunnen brengen: eenzelfde workload gaf verschillende uitkomsten afhankelijk van de RHEL-versie. Maar met ondersteuning vanuit Red Hat zijn gerichte fixes en finetuning doorgevoerd waardoor het gedrag van workloads voorspelbaar en reproduceerbaar werd.

Daarnaast was een passende oplossing nodig om de signalen van netwerkkaarten aan de edge snel te verwerken. Hiervoor worden de signalen direct gerouteerd naar specifieke CPU-kernen om zowel latency (vertraging) als jitter (onvoorspelbaarheid) onder controle te houden. Ook SASensor-signalen – de ‘oren en zenuwen’ van onderstations – worden gedigitaliseerd en naar de centrale compute-omgeving verstuurd.

Samen ecosystemen bouwen
Voor dit soort complexe vraagstukken is kennisdeling dé manier om dit soort transformaties te versnellen. Dagen als Red Hat Summit: Connect – waar deze inzichten van Alliander tijdens sessies aan het licht kwamen – zijn daarom van onschatbare waarde. Door je verhaal in gelijkgestemd gezelschap te delen, plant je een zaadje bij andere organisaties zodat ook zij samenwerking centraal stellen. En wanneer de markt vervolgens beweegt, beweegt ook open source mee om nieuwe, innovatieve oplossingen te leveren.

2030 als kantelpunt
Van de 400 stations die Alliander beheert, draaien er zo’n 100 op de nieuwe ontkoppelde hardware/software-inrichting. Daar blijft het niet bij. Tegen 2030 moet de nieuwe generatie van software‑gedefinieerde systemen de standaard zijn voor nieuwe stations. Dan moet het bij Alliander vanzelfsprekend zijn om dit soort systemen uit te rollen; niet dit specifieke systeem, maar een nieuwe generatie op basis van de dan geldende technologie. Alliander bewijst met deze aanpak dat verlenging van digitale levensduur ook daadwerkelijk duurzame waarde creëert: door ontkoppeling blijft de infrastructuur van installaties decennialang renderen, terwijl de software in eigen tempo kan blijven vernieuwen.