费控电能表费控功能检测中的若干问题

费控电能表费控功能检测中的若干问题
发布时间：2021-11-10T06:59:58.811Z 来源：《河南电力》2021年7期作者：林智亮张冲
[导读] 费控电能表计量准确度高，在电子式多功能电表的基础上扩展了智能扣费、远程费控、余额报警等功能，在身份认证和数据加密传输等技术的支持下具有更高的安全性，因此近年来在南方电网得到推广与应用。

为保证表计的供货品质，应依据相关技术要求对费控电能表的费控功能进行检测。

林智亮张冲
（国网伊犁伊河供电有限责任公司新疆伊犁伊宁市 835000）
摘要：费控电能表计量准确度高，在电子式多功能电表的基础上扩展了智能扣费、远程费控、余额报警等功能，在身份认证和数据加密传输等技术的支持下具有更高的安全性，因此近年来在南方电网得到推广与应用。

为保证表计的供货品质，应依据相关技术要求对费控电能表的费控功能进行检测。

关键词：电能表；费控功能；功能检测
一、费控电能表费控功能和数据安全传输技术简介
1.1费控功能
费控电能表通常包括测量单元、数据处理单元以及通信单元，其具备的功能包括智能扣费、电量冻结、余额报警、信息远程传送等，作为重要的计量仪表，费控电能有效提高了用户电能量采集的自动化水平。

费控功能可通过本地和远程两种手段实现，能够随时安排与切换，本地方式通过CPU卡、交互终端等固态介质实现，远程方式通过公网、载波、微功率无线等虚拟介质和远程售电系统实现。

费控电能表具备通断电的功能，负荷开关是外置的，如果透支费用不超过透支门限费用，本地电能表可以发送断电的信号，使负荷开关停止工作，用户购完电以后，可由本地费控表计费自动合闸；用户充值完成后，处于拉闸状态的远程费控表，由远程主站或营销机制发送合闸信号，电能表里面的电器直接停止工作，不用通过电能表关闭外部设置的负荷开关。

1.2数据安全传输技术
依照相关技术规范要求，费控电能表的剩余金额、当期套费率电价表等与本地费控相关的一类参数应写入安全模块进行保存。

利用固态或虚拟介质控制电能表的相关参数时，必须严格地进行身份验证，保障传输数据的安全。

利用通信端口修改参数时，按照相关的定义格式认证身份。

程序如下：第一，由主站或交互终端向费控电能表发出认证身份信号；第二，费控电能表对安全模块发出认证身份的命令，随机添加任意数字进行加密，同时密文返回；第三，查看费控电能表不同密文的相似度，如果不一致的话，由电能表报告错误信息，发送至主站，如果一致的话，即进入下一流程；第四，费控电能表生产和运行的密钥不同，通过密钥卡测试密钥的版本，正在生产的卡片无法一边运行一边工作，确保了系统的安全性；第五，费控电能表接收信息无误时，返回结果至主站或交互终端，结束认证。

认证结束后，按照不同的数据安全级别，通过应用各种不同的手段进行传输。

MAC是鉴别消息的码，鉴别消息数据是否存在缺陷，密钥运算后给出代码。

密钥是生成MAC的关键参数，其是在明文转化为密文或将密文转化为明文的算法中所输入的数据。

密钥最关键的就是为数据加密，避免截获并破译数据，不利于安全地进行数据交换。

生产和运行的密钥不一致，生产完毕后，通过密钥卡把测试密钥改为正式密钥，使生产中使用的卡片不能在运行状态下使用，从而确保了系统的安全性。

二、费控电能表费控功能检测问题分析
2.1MAC挂起功能检测问题
费控电能表更新通信数据的密钥时，要验证密钥里面MAC是否有效，只有经过检测才能开始进行后续操作。

应用不符合电能表安全模块的密钥，MAC无法对电能表进行校验和测试，容易造成校验失败，不能设置参数。

按照相关的协议要求，MAC的验证错误次数超过200次，需要挂起电能表，这时费控电能表不能远程设置参数，在每天的零时，电能表智能更改挂起状态。

为测试费控电能表解密与MAC的校验状态，检测MAC挂起功能，程序如下：第一，进行身份认证，接着进行第1次对时，等待电能表时间过零时后进行195次MAC攻击；第二，再次进行对时，MAC攻击10次；第三，第3次对时，等待电能表在新的一天第4次对时；第四，按照期望的响应状态评定检测MAC挂起功能有是否存在问题。

检测MAC挂起功能，第2次的对时，一方面为了给之前的10次MAC攻击电能表状态检测留出足够的时间；另一方面，挂起电能表后，让表计经过新的一天，恢复到没有被挂起的状态，在第4次对时后能够成功完成功能检测。

因此，第2次对时就是为了留出足够的准备时间。

在进行大规模多表位检测时，访问服务器基本是通过单线程，就算其连接接口是通畅的，可是因为通过轮询对时各表位，同时，检测系统处理多表位数据难度大与延迟响应，如果第2次对时留出的时间不充分，在第二条的零时才能进行10次MAC攻击，电能表会始终处于挂起状态，接下来2次对时工作也不会成功，无法回应，代表检测系统评定没有这项功能。

如果电能表防止MAC攻击的功能与有关参数都
是正常的，那么问题是忽略了检测装置的访问客户端、延迟通信与处理器的工作水平，需要升级硬件配置，提高处理效率。

因为测试单表位时没有这个问题，为确保同时测试的表计个数不会影响测试结果，应通过一样的检测设备测试相同的单相费控电能表。

表计数量越少，MAC挂起功能越能通过检验，表计数量越多，越容易出现不合格的情况。

因此，可以考虑降低测试的表计个数，防止多路服务器压力过大，还能通过反复测试，增加合格率。

为确保测试的合理性和科学性，设计测试计划时，要考虑表计的个数与服务器的工作水平。

该时间的设置权可考虑作为可选参数对测试人员开放，由测试人员根据实际情况进行设置。

同时，升级硬件配置，提高处理效率，也能让更多MAC挂起功能通过检测。

2.2拉合闸功能检测问题
检测过程中发现的常见问题主要包括以下情况：
1电能表为私钥状态，无法完成远程认证。

出现这种问题时，应查看电能表是否正常。

当有向主站输入数据的情况时，指示灯也是有反应的。

如果指示灯无反应，表示主站和电能表无法通信，之后检查测试装置是否正在工作。

然后考虑电能表密钥的原因，密钥在认证过程中只参与加解密运算，不在信道中进行传输，非法跟踪无法在通信过程中截获到密钥。

如果不考虑其安装芯片与连接加密机，无法远程认证身份应该是因为密钥有误。

电能表不能恢复密钥，必须退回原供电局恢复成公钥，再继续检测。

2电能表上电后液晶屏有反应，但无法拉闸。

如果不考虑液晶屏自身发生问题，或欠费等情况，可能是电能表当前的供电电压超过了范围，导致电能表无法顺利工作，不能完成拉闸工作。

3电能表对时成功，可是发出跳闸指令后，LCD没有表明已拉闸。

这时如果不考虑电能表无法发出跳闸命令等问题，那么电能表应该是保电状态。

此时即便接收拉闸指令也不会成功拉闸，而是返回拉闸失败的信息。

保电状态能够利用运行时的电能表查询，一旦发出解除保电指令，即可正常拉闸。

4电能表对时成功，发出合闸指令，LCD无法表明已拉闸，即使指示灯亮，仍无法合闸。

对反馈信号的要求包括：首先，如果反馈信号是半波整流，信号输出的平均电压太高时，电能表表示出非激励态；如果信号正向峰值的电压较小，电能表表示为激励态；其次，控制信号在非激励态，外置负荷开关闭合，能够正常供电，相反情况会停止供电。

三、结语
当前，检测费控电能表的费控功能愈发关键。

本文分析了费控电能表的MAC挂起与拉合闸没有通过检测的原因，同时，提出了应对的措施和对策，以期为费控电能表的费控功能检测工作提供参考和借鉴。

参考文献：
[1]周莉纱，刘军，范蕾，等.三相费控智能电能表重点项目的测试方法[J].工业计量，2013，23（6）：24-27.
[2]岑炜，赵兵，冯占成.本地费控智能电表防攻击能力检测方法探讨[J].电测与仪表，2011，48（5）：51-55.
[3]李秀英.新型自动站温湿度分采集器故障分析[J].科技创新导报，2015，12（16）：62.。