先進智能型電表系統(tǒng)應(yīng)用

關(guān)鍵字：M2351 智慧電表通訊系統(tǒng) 電表管理系統(tǒng) 作者：來源: 發(fā)布時間：2021-12-31 瀏覽：16

AMI

先進智能型電表系統(tǒng)(Advanced Metering Infrastructure，AMI)為發(fā)展智慧電網(wǎng)的核心基礎(chǔ)建設(shè)，具備連網(wǎng)能力的智能電表系統(tǒng)能實時呈現(xiàn)信息，讓用戶跟電力公司都能掌握該地區(qū)的用電狀態(tài)并配合使用情境做出優(yōu)化管理。用戶可隨時透過手機APP或計算機觀看電表所記錄的數(shù)據(jù)調(diào)整電器使用，降低不必要的花費，上班或外出期間也能對居家用電做到安全監(jiān)控。電力公司人員則可透過遠程查看使用狀態(tài)是否正常，所累積的數(shù)據(jù)也能應(yīng)用在大數(shù)據(jù)，分析各地區(qū)用電找出合適的節(jié)電、電力調(diào)度方案，對于推行需量反應(yīng)與能源管理都是不可或缺的重要基礎(chǔ)建設(shè)。

組成

AMI的組成可看作幾部分:1.智慧電表2.通訊系統(tǒng)3.電表管理系統(tǒng)，智能電表所量測的用電數(shù)據(jù)透過有線或無線的方式傳送至通訊系統(tǒng)，通訊系統(tǒng)則整合該地區(qū)電表所回報的數(shù)據(jù)進一步的交由電表管理系統(tǒng)做分析及管理。進一步探討智能電表，在新一代的電表設(shè)計上大多采用Metrology(計量模塊)以及management(管理模塊)并行運作的方式進行，兩者之間則可透過SPI、UART等標(biāo)準(zhǔn)通訊界面進行溝通，計量模塊負責(zé)計量、信息顯示(LCD)、數(shù)據(jù)儲存及狀態(tài)回報。管理模塊又稱做通訊模塊，透過可程序化邏輯控制器(PLC)、以太網(wǎng)及各種無線傳輸方式，扮演溝通橋梁負責(zé)將計量模塊的信息傳送至區(qū)域的通訊系統(tǒng)及接收訊息，因此可降低以往在抄表上的人力需求。

標(biāo)準(zhǔn)

隨著智慧電表的在全球的普及性日漸提高，DLMS用戶協(xié)會基于電表通訊模塊化的概念，進而制定了一套通訊協(xié)議標(biāo)準(zhǔn)-DLMS/COSEM(Device Language Message Specification/Companion Specification for Energy Metering)，該協(xié)會訂定了一系列的規(guī)范標(biāo)準(zhǔn)目前也被國際電工協(xié)會(IEC)編列進IEC 62056當(dāng)中，各國可遵循此套標(biāo)準(zhǔn)設(shè)計電表。而如文章開始所提，具備連網(wǎng)能力的智慧電表雖然能帶來許多效益，但在開始推行之后其安全機制的完備性以及用戶的隱私性也一直是各家電表廠商及電力公司在努力的方向。

NuMicro M2351的智能電表參考設(shè)計方案

新唐跟位于韓國的Security Platform Inc.(SPI)合作推出了新一代智能電表方案(AMI2.0)，在通訊模塊上采用了新唐M2351系列微控制器并結(jié)合Arm® Mbed™ OS，功能上除了符合DLMS的安全通訊要求，更進一步實現(xiàn)了完整的安全功能方案，我們將在以下做說明：

1. Secure communication

SPI Smart-meter基于(D)TLS1.2的安全聯(lián)機機制，在發(fā)起聯(lián)機時會先說明所支持的聯(lián)機版本和加密算法，之后再進一步進行憑證交換，確認要傳遞訊息的對象是否為可信任方，最后在完成密鑰交換后便開始以加密的方式進行通訊。新唐提供完整的硬件加解密引擎(AES,3DES,HAMC,ECC,SHA,TRNG)作為輔助，降低CPU使用資源讓電表能專注在資料的傳遞及處理，相關(guān)的硬件資源被設(shè)定在MCU內(nèi)的安全區(qū)域，防止非安全區(qū)的不合法詢問。

(圖片來源：Security Platform Inc.)

2. Secure boot

建立在TrustZone技術(shù)下，SPI及新唐提供一套安全的開機檢驗機制/程序代碼(Trust boot code)，其存放于不可修改的安全區(qū)域內(nèi)，系統(tǒng)在每次啟動時都會先確認所要運行韌體的合法性，透過驗證該韌體的哈希值(HASH)及數(shù)字簽名(ECDSA)確保其真實性及合法性，完成檢驗后才會跳至該區(qū)域執(zhí)行程序。此作法可確保電表沒有遭受惡意的篡改植入第三方程式藉此竊取機密信息、竊電等非法行為，而以下流程則說明了SPI提供Secure boot所需安全憑證的產(chǎn)生方式。

(圖片來源：Security Platform Inc.)

3. Secure update

智慧電表的優(yōu)勢就是能藉由OTA的方式完成韌體更新，SPI提供多種無線傳輸接口(LTE、CAT.M1、NB-IOT、Wi-Fi)，而新唐M2351內(nèi)部Flash支持Dual-bank功能，電表在驗證新韌體的真實性及合法性后可在不影響運行的情形下完成更新，SPI同時導(dǎo)入Anti-rollback protection機制確保韌體不會被回寫成舊版本，避免產(chǎn)生安全漏洞。

(圖片來源：Security Platform Inc.)

在智慧電表的運作生命周期中，安全威脅可能以不同的形式出現(xiàn)。SPI推出的新一代智慧電表方案在2019年10月完成PSA Certified™ Level 1的OEM認證，藉由Arm Pelion IoT平臺，對于數(shù)字證書的部屬、可信任的更新來源以及安全的通訊協(xié)議(TLS)，電表生命周期內(nèi)所需的支持已經(jīng)與Arm Pelion IoT平臺的設(shè)備管理與訪問控制能力完成整合。目前新唐也積極開發(fā)下一代產(chǎn)品提供更為完善的軟硬件能力，協(xié)助智能電表制造商達到更高層級的安全防護。

新唐作為安全微控制器的開發(fā)商，我們基于Arm® Cortex®-M23下設(shè)計出NuMicro®M2351，為首款同時通過Arm PSA Certified Level 1與PSA Functional API Certified的微控制器，在安全防護上我們整合軟硬件機制提供系統(tǒng)開發(fā)商一系列的完整使用工具，這涵蓋了以下幾點: