国网单相智能电能表设计概要

国网单相智能电能表设计概要

随着电子技术的迅速发展和不断成熟，电子式电能表在我国得到了广泛的使用，成为主要的电能量贸易结算器具，在电网技术由自动化向智能化方向发展的趋势下，电子式电能表将向智能电能表过渡。智能电能表在电能量计量的基础上具有信息存储及处理、实时监测、自动控制、信息交互等功能，数据安全传输和存储是实现以上功能的基础，因此如何保证信息传递、信息保存的安全性已经成为智能电能表的关键性因素。

1智能电能表基本架构

1.1基本架构

（1）硬件架构

智能电能表在硬件上主要包括电压/电流采样电路、计量单元、中央控制单元（MCU）、电源模块、存储单元、控制回路、红外通信、IC卡接口、安全论证单元等部分组成，其中数据安全防护重点为数据存储区和通信接口。在数据存贮方面，采用FLASH芯片和EEPROM两种芯片，FLASH芯片容量大，成本较低，但擦写次数一般为10万次，所以主要存储负荷曲线、事件记录等历史数据；EEPROM芯片单片存贮容量较小，价格相对较高，但一般存储电量、金额以及表计的设置参数等重要数据。在对外通信接口方面，红外通信接口、485通信接口、CPU 卡接口以及以窄带载波，其它近距离无线和无线公网为主的其他通信接口,暂不考虑。

电压

采样

电流采样计量

芯片

MCU单元

存储

单元

控制

回路

485接口

电源

模块

实时

时钟

通讯

单元

功率脉冲

输出

红外通信

Lc卡接口

LC D显示

操作接口图1 智能电能表硬件框图

（2）功能架构

智能电能表以电能量计量、信息存储及处理、实时监测、自动控制、信息交互功能为特征，根据国网公司的要求，有以下功能：

计量功能：正确计量正反向总有功电量，并单独存储；

费率时段：正确计量各费率时段有功电量和总有功电量；

数据存储和冻结功能：存储结算日或按照约定的时间或时间间隔的总电能、各费率电能、需量等信息；

事件记录：存储失压、失流、断相、开盖、远程控制等事件发生时间、结束时间和相应的电能量数据；

停电抄表：可通过按键、红外方式唤醒显示，背光灯点亮，可支持红外抄表；

通信功能：具有RS485、红外通讯接口、载波三种通信方式，通信协议采用DL/T645系列及其国网公司颁布的增补通信协议，并且三个通信通道在硬件上、软件上完全独立；

预付费功能：按照预售给用户的电费或电量值，在用完以后自动切断用电的功能。预付费按照预付的内容分为电量控制和电费控制两种；按照预付费的方式分为远程预付费和本地预付费，其中本地预付费以IC卡为固态介质，远程预付费方式通过公网(表计通过RS-485连接到公网)、载波等虚拟介质和远程售电系统实现。

以上功能中需要存储和传输的数据如下表所示：

表1 智能电能表数据明细表

功能类型主要数据存储区域读权

限

写权限

计量功能总、各费率电能值、需量值EEPROM/FRAM 公开经授权后允许清

零

费率功能时段参数、费率参数、假日参数、时间、

费率切换时间

EEPROM 公开

经授权后允许设

置

负荷曲线电能值、电压值、电流值FLASH 公开不允许

事件记录失压、失流、断相、开盖、远程控制等事

件发生时间、结束时间和相应的电能量数

据

FLASH 公开

经授权后允许清

零

预付费功

能密钥、户号、各费率电价、电压/电流互

感器变比、上限电费/量、报警金额/电量、

透支金额/电量、购电金额/电量、剩余电

量/电费、错误记录

ESAM/EEPROM

需权

限

经授权后允许设

置

计量功能、费率功能，预付费功能的相应参数和记录值是数据安全防护的主要内容，特别是预付费相关数据，在电能表日常运行中需要经常读写，且此类数据关系到供用电双方的经济利益，属于数据安全防护的重点，也是国网费控电能表的设计难点。

1.2电能表数据安全防护的实现方法

（1）硬件开关

电能表通过在编程开关外置封印，实现权限管理，目前已在电子式电能表上广泛使用，主要用于电量清零、需量清零和与密码验证进行配合使用。

（2）密码验证

密码验证是通过在电能表数据传输中，预留固定字段用于密码验证，在密码验证通过后进行数据读写操作。

密码验证的方式比较简单实用，是一种常用的安全防护手段，国内电能表密码验证发展分为两个阶段，第一阶段以DL/T645-1997《多功能电能表通讯规约》为标准，可对数据进行4字节的明文密码验证。第二阶段以DL/T645-2007《多功能电能表通讯规约》为标准，通过操作者代码对数据进行了4字节明文密码分级管理，这种方式可以根据数据安全等级的要求采用不同密码，并记录了操作者的代码，提高了电能表的数据安全防护能力和操作回溯性。

（3）数据加密

加密是将明文信息隐藏起来，使之在缺少特殊信息时不可读，按照实现方式分为软件加密

和硬件加密。软件加密是把加密算法在通用芯片（GSIC）上通过软件的方式实现，硬件加密是通过专用芯片（A-SIC）实现加密算法，其中软加密实现成本较低，但运算速度较慢，安全等级不高；硬件加密运算速度较快，安全防护等级较高，缺点是需要一定的成本，但是随着使用量的增减，硬件加密产品如CPU智能卡、嵌入式安全模块（ESAM）价格迅速降低，已经在公共交通、燃气、供暖、供水、有限电视、物业管理等领域得到了广泛使用，硬件加密是智能电能表安全防护的主要手段之一。

电能表通信信道外部设备

2、密码验证，正确则执行，否则返回否认回应1、发出含密码的数据指令

3、确认或否认

图2 密码验证过程示意图

数据加密主要通过安全认证和线路保护两种方式实现。数据加密是在读写设备与电能表通信进行数据交换时，首先进行必要的认证，用来确认双方身份。只有确认双方身份后，才能建立互相之间的数据传输通道。密钥在认证过程中只参与运算，不在通讯中进行传输，使非法跟踪无法在通讯过程中截获到密钥；同时运算过程中加入随机数，加密运算产生的密码也是随机的，即使非法截获到密码也无法在下次认证时使用。认证操作是智能卡防止数据截获的有效手段，在不知道密钥的前提下，非法设备无法模拟安全认证的过程，无法进行数据的读写。

线路保护是指读写设备和智能卡通过安全认证后进行数据交换传输时，要保证数据在线路上被非法设备截获后不能进行破译、篡改和重放复现。数据的线路保护分为两个层面：一是数据的机密性保护；二是数据的完整性保护。数据的机密性保护是指要传输的数据用密钥进行加密处理后再进行传输。这样在线路中传输的数据为密文数据，非法设备截获后无法进行数据破译和分析，接收方收到密文数据后再用解密密钥进行机密重新得到明文数据。数据的完整性保护是指再要传输的数据后附加校验码字节，发送方将发送数据与线路保护密钥以及随机数进行运算，生成效验码后进行数据传输，接收方接收到数据后用相同的密钥对接收到的数据重新计算效验码并对效验码进行比较，相同则接收数据有效，否则数据无效。由于密钥不在线路上传输，这样非法设备获取数据后如果对数据进行篡改，必然会导致效验码不正确，接收方就能够拒绝接收错误数据。由于效验码再运算过程中也有随机数参与运算，因此即使采用相同的密钥，将相同的数据进行多次传输，每次形成的效验码也是各不相同的，这样非法设备即使截获了某一次的合理数据，也不能再进行二次传输。