Resilienz entsteht durch klare Zuständigkeiten.
Eine resiliente Ladeinfrastruktur verlässt sich nicht blind auf eine einzelne Ebene. Die Cloud bietet Überblick, Skalierung, zentrale Prozesse und standortübergreifende Optimierung. Der Edge bietet lokale Reaktionsfähigkeit, Datennähe und Betriebskontinuität.
Robust wird das System erst, wenn beide Ebenen klare Aufgaben haben. Die Cloud darf nicht jede lokale Entscheidung blockieren. Der Edge darf nicht unkontrolliert eigene Geschäftslogik erfinden. Zwischen beiden braucht es Regeln, Versionierung, Ereignisjournal und saubere Synchronisierung.
Ein Ladepark braucht definierte Betriebsmodi.
Bei Störungen sollte der Standort nicht in einen undefinierten Zustand fallen. Gute Architekturen beschreiben explizit, was in welchem Modus passiert: normal verbunden, eingeschränkt verbunden, autark und Wiederherstellung.
In jedem Modus muss klar sein, welche Regeln gelten, welche Daten gepuffert werden, welche Aktionen erlaubt sind und wie später abgeglichen wird. Das ist besonders wichtig für Abrechnung, Betreiberpflichten und technische Nachvollziehbarkeit.
- Connected: Cloud und Edge arbeiten synchron, zentrale Regeln werden laufend aktualisiert.
- Degraded: Edge puffert Nachrichten, priorisiert lokale Regeln und schützt laufende Sessions.
- Autark: Standort lädt mit definierten lokalen Regeln weiter.
- Recovery: Ereignisse, Entscheidungen und Zählerstände werden kontrolliert abgeglichen.
OCPP-Resilienz ist mehr als Wiederverbinden.
Viele Systeme behandeln Resilienz als Reconnect-Problem. Das reicht nicht. Entscheidend ist, was während der Unterbrechung passiert: Welche OCPP-Nachrichten wurden erzeugt? Welche davon sind kritisch? Welche Zustände haben sich lokal verändert? Welche Remote-Commands sind veraltet, wenn die Verbindung zurückkommt?
Ein OCPP Broker mit lokaler Queue und State Cache kann diese Fragen beantworten. Er schützt nicht nur die Verbindung, sondern den fachlichen Zustand des Ladeparks. Edge AI kann ergänzen, indem sie auffällige Sequenzen erkennt und Supportteams beim Recovery-Kontext unterstützt.
Resilienz muss für Betreiber sichtbar sein.
Für Betreiber reicht es nicht, dass ein System technisch weiterläuft. Sie müssen sehen, in welchem Modus ein Standort ist, welche Regeln lokal aktiv waren, welche Ladepunkte betroffen sind und welche Daten noch synchronisiert werden müssen.
Diese Sichtbarkeit entscheidet über Vertrauen. Wenn ein Standort autark weitergeladen hat, muss das später erklärbar sein. Wenn Daten nachgeliefert wurden, muss klar sein, ob Reporting und Abrechnung vollständig sind.
Resilienz ist ein Architekturprodukt, kein einzelnes Feature.
Ein einzelner Fallback-Schalter reicht nicht. Resilienz entsteht aus vielen Bausteinen: OCPP Broker, Edge Controller, lokales CPMS, Ereignisjournal, Monitoring, Testfälle, Simulatoren, klare Sync-Regeln und optional Edge AI.
Genau an dieser Stelle liegt die NeLeSo-Stärke. Wir kombinieren Protokolltiefe, Energieintegration, Azure- und Python-Engineering sowie Pipelet-Bausteine so, dass Ladeparks nicht nur funktionieren, sondern im Fehlerfall verständlich bleiben.