費(fèi)控電能表費(fèi)控功能檢測(cè)中的若干問題分析

黃鵬杰

（廣東電網(wǎng)有限責(zé)任公司江門供電局，廣東 江門529000）

1 引言

費(fèi)控電能表在進(jìn)行功能檢測(cè)時(shí)存在一些問題，需要相關(guān)人員進(jìn)行研究與分析。費(fèi)控電能表計(jì)算出的數(shù)據(jù)準(zhǔn)確度較高，利用電子式多功能電表，以及身份認(rèn)證與數(shù)據(jù)加密傳輸?shù)膸椭?，保障其安全程度較高，所以當(dāng)前得到了廣泛的運(yùn)用。為確保表計(jì)的供貨品質(zhì)，應(yīng)依據(jù)相關(guān)技術(shù)要求對(duì)費(fèi)控電能表的費(fèi)控功能進(jìn)行檢測(cè)。本文研究了費(fèi)控電能表在貨抽檢時(shí)遇到的相關(guān)問題，認(rèn)真分析了發(fā)生問題的原因，以期對(duì)費(fèi)控電能表的功能檢測(cè)有所助益。

2 費(fèi)控電能表費(fèi)控功能和數(shù)據(jù)安全傳輸技術(shù)簡(jiǎn)介

2.1 費(fèi)控功能

費(fèi)控電能表通常包括測(cè)量單元、數(shù)據(jù)處理單元以及通信單元，其具備的功能包括智能扣費(fèi)、電量?jī)鼋Y(jié)、余額報(bào)警、信息遠(yuǎn)程傳送等，作為重要的計(jì)量?jī)x表，費(fèi)控電能有效提高了用戶電能量采集的自動(dòng)化水平。費(fèi)控功能可通過本地和遠(yuǎn)程兩種手段實(shí)現(xiàn)，能夠隨時(shí)安排與切換，本地方式通過CPU 卡、交互終端等固態(tài)介質(zhì)實(shí)現(xiàn)，遠(yuǎn)程方式通過公網(wǎng)、載波、微功率無(wú)線等虛擬介質(zhì)和遠(yuǎn)程售電系統(tǒng)實(shí)現(xiàn)[1]。費(fèi)控電能表具備通斷電的功能，負(fù)荷開關(guān)是外置的，如果透支費(fèi)用不超過透支門限費(fèi)用，本地電能表可以發(fā)送斷電的信號(hào)，使負(fù)荷開關(guān)停止工作，用戶購(gòu)?fù)觌娨院?，可由本地費(fèi)控表計(jì)費(fèi)自動(dòng)合閘；用戶充值完成后，處于拉閘狀態(tài)的遠(yuǎn)程費(fèi)控表，由遠(yuǎn)程主站或營(yíng)銷機(jī)制發(fā)送合閘信號(hào)，電能表里面的電器直接停止工作，不用通過電能表關(guān)閉外部設(shè)置的負(fù)荷開關(guān)。

2.2 數(shù)據(jù)安全傳輸技術(shù)

依照相關(guān)技術(shù)規(guī)范要求，費(fèi)控電能表的剩余金額、當(dāng)期套費(fèi)率電價(jià)表等與本地費(fèi)控相關(guān)的一類參數(shù)應(yīng)寫入安全模塊進(jìn)行保存。利用固態(tài)或虛擬介質(zhì)控制電能表的相關(guān)參數(shù)時(shí)，必須嚴(yán)格地進(jìn)行身份驗(yàn)證，保障傳輸數(shù)據(jù)的安全。利用通信端口修改參數(shù)時(shí)，按照相關(guān)的定義格式認(rèn)證身份。程序如下：第一，由主站或交互終端向費(fèi)控電能表發(fā)出認(rèn)證身份信號(hào)；第二，費(fèi)控電能表對(duì)安全模塊發(fā)出認(rèn)證身份的命令，隨機(jī)添加任意數(shù)字進(jìn)行加密，同時(shí)密文返回；第三，查看費(fèi)控電能表不同密文的相似度，如果不一致的話，由電能表報(bào)告錯(cuò)誤信息，發(fā)送至主站，如果一致的話，即進(jìn)入下一流程；第四，費(fèi)控電能表生產(chǎn)和運(yùn)行的密鑰不同，通過密鑰卡測(cè)試密鑰的版本，正在生產(chǎn)的卡片無(wú)法一邊運(yùn)行一邊工作，確保了系統(tǒng)的安全性；第五，費(fèi)控電能表接收信息無(wú)誤時(shí)，返回結(jié)果至主站或交互終端，結(jié)束認(rèn)證。

認(rèn)證結(jié)束后，按照不同的數(shù)據(jù)安全級(jí)別，通過應(yīng)用各種不同的手段進(jìn)行傳輸。MAC 是鑒別消息的碼，鑒別消息數(shù)據(jù)是否存在缺陷，密鑰運(yùn)算后給出代碼。密鑰是生成MAC 的關(guān)鍵參數(shù)，其是在明文轉(zhuǎn)化為密文或?qū)⒚芪霓D(zhuǎn)化為明文的算法中所輸入的數(shù)據(jù)。密鑰最關(guān)鍵的就是為數(shù)據(jù)加密，避免截獲并破譯數(shù)據(jù)，不利于安全地進(jìn)行數(shù)據(jù)交換。生產(chǎn)和運(yùn)行的密鑰不一致，生產(chǎn)完畢后，通過密鑰卡把測(cè)試密鑰改為正式密鑰，使生產(chǎn)中使用的卡片不能在運(yùn)行狀態(tài)下使用，從而確保了系統(tǒng)的安全性。

3 費(fèi)控電能表費(fèi)控功能檢測(cè)問題分析

3.1 MAC 掛起功能檢測(cè)問題

費(fèi)控電能表更新通信數(shù)據(jù)的密鑰時(shí)，要驗(yàn)證密鑰里面MAC 是否有效，只有經(jīng)過檢測(cè)才能開始進(jìn)行后續(xù)操作。應(yīng)用不符合電能表安全模塊的密鑰，MAC 無(wú)法對(duì)電能表進(jìn)行校驗(yàn)和測(cè)試，容易造成校驗(yàn)失敗，不能設(shè)置參數(shù)。按照相關(guān)的協(xié)議要求，MAC 的驗(yàn)證錯(cuò)誤次數(shù)超過200 次，需要掛起電能表，這時(shí)費(fèi)控電能表不能遠(yuǎn)程設(shè)置參數(shù)，在每天的零時(shí)，電能表智能更改掛起狀態(tài)。為測(cè)試費(fèi)控電能表解密與MAC 的校驗(yàn)狀態(tài)，檢測(cè)MAC 掛起功能，程序如下：第一，進(jìn)行身份認(rèn)證，接著進(jìn)行第1 次對(duì)時(shí)，等待電能表時(shí)間過零時(shí)后進(jìn)行195 次MAC 攻擊；第二，再次進(jìn)行對(duì)時(shí)，MAC 攻擊10 次；第三，第3 次對(duì)時(shí)，等待電能表在新的一天第4 次對(duì)時(shí)；第四，按照期望的響應(yīng)狀態(tài)評(píng)定檢測(cè)MAC 掛起功能有是否存在問題。

檢測(cè)MAC 掛起功能，第2 次的對(duì)時(shí)，一方面為了給之前的10 次MAC 攻擊電能表狀態(tài)檢測(cè)留出足夠的時(shí)間；另一方面，掛起電能表后，讓表計(jì)經(jīng)過新的一天，恢復(fù)到?jīng)]有被掛起的狀態(tài)，在第4 次對(duì)時(shí)后能夠成功完成功能檢測(cè)。因此，第2次對(duì)時(shí)就是為了留出足夠的準(zhǔn)備時(shí)間[2]。在進(jìn)行大規(guī)模多表位檢測(cè)時(shí)，訪問服務(wù)器基本是通過單線程，就算其連接接口是通暢的，可是因?yàn)橥ㄟ^輪詢對(duì)時(shí)各表位，同時(shí)，檢測(cè)系統(tǒng)處理多表位數(shù)據(jù)難度大與延遲響應(yīng)，如果第2 次對(duì)時(shí)留出的時(shí)間不充分，在第二條的零時(shí)才能進(jìn)行10 次MAC 攻擊，電能表會(huì)始終處于掛起狀態(tài)，接下來(lái)2 次對(duì)時(shí)工作也不會(huì)成功，無(wú)法回應(yīng)，代表檢測(cè)系統(tǒng)評(píng)定沒有這項(xiàng)功能。如果電能表防止MAC攻擊的功能與有關(guān)參數(shù)都是正常的，那么問題是忽略了檢測(cè)裝置的訪問客戶端、延遲通信與處理器的工作水平，需要升級(jí)硬件配置，提高處理效率。因?yàn)闇y(cè)試單表位時(shí)沒有這個(gè)問題，為確保同時(shí)測(cè)試的表計(jì)個(gè)數(shù)不會(huì)影響測(cè)試結(jié)果，應(yīng)通過一樣的檢測(cè)設(shè)備測(cè)試相同的單相費(fèi)控電能表。

表計(jì)數(shù)量越少，MAC 掛起功能越能通過檢驗(yàn)，表計(jì)數(shù)量越多，越容易出現(xiàn)不合格的情況。因此，可以考慮降低測(cè)試的表計(jì)個(gè)數(shù)，防止多路服務(wù)器壓力過大，還能通過反復(fù)測(cè)試，增加合格率。為確保測(cè)試的合理性和科學(xué)性，設(shè)計(jì)測(cè)試計(jì)劃時(shí)，要考慮表計(jì)的個(gè)數(shù)與服務(wù)器的工作水平。該時(shí)間的設(shè)置權(quán)可考慮作為可選參數(shù)對(duì)測(cè)試人員開放，由測(cè)試人員根據(jù)實(shí)際情況進(jìn)行設(shè)置。同時(shí)，升級(jí)硬件配置，提高處理效率，也能讓更多MAC 掛起功能通過檢測(cè)。

3.2 拉合閘功能檢測(cè)問題

檢測(cè)過程中發(fā)現(xiàn)的常見問題主要包括以下情況：

①電能表為私鑰狀態(tài)，無(wú)法完成遠(yuǎn)程認(rèn)證。出現(xiàn)這種問題時(shí)，應(yīng)查看電能表是否正常。當(dāng)有向主站輸入數(shù)據(jù)的情況時(shí)，指示燈也是有反應(yīng)的。如果指示燈無(wú)反應(yīng)，表示主站和電能表無(wú)法通信，之后檢查測(cè)試裝置是否正在工作。然后考慮電能表密鑰的原因，密鑰在認(rèn)證過程中只參與加解密運(yùn)算，不在信道中進(jìn)行傳輸，非法跟蹤無(wú)法在通信過程中截獲到密鑰。如果不考慮其安裝芯片與連接加密機(jī)，無(wú)法遠(yuǎn)程認(rèn)證身份應(yīng)該是因?yàn)槊荑€有誤。電能表不能恢復(fù)密鑰，必須退回原供電局恢復(fù)成公鑰，再繼續(xù)檢測(cè)。

②電能表上電后液晶屏有反應(yīng)，但無(wú)法拉閘。如果不考慮液晶屏自身發(fā)生問題，或欠費(fèi)等情況，可能是電能表當(dāng)前的供電電壓超過了范圍，導(dǎo)致電能表無(wú)法順利工作，不能完成拉閘工作。

③電能表對(duì)時(shí)成功，可是發(fā)出跳閘指令后，LCD 沒有表明已拉閘。這時(shí)如果不考慮電能表無(wú)法發(fā)出跳閘命令等問題，那么電能表應(yīng)該是保電狀態(tài)。此時(shí)即便接收拉閘指令也不會(huì)成功拉閘，而是返回拉閘失敗的信息[3]。保電狀態(tài)能夠利用運(yùn)行時(shí)的電能表查詢，一旦發(fā)出解除保電指令，即可正常拉閘。

④電能表對(duì)時(shí)成功，發(fā)出合閘指令，LCD 無(wú)法表明已拉閘，即使指示燈亮，仍無(wú)法合閘。對(duì)反饋信號(hào)的要求包括：首先，如果反饋信號(hào)是半波整流，信號(hào)輸出的平均電壓太高時(shí)，電能表表示出非激勵(lì)態(tài)；如果信號(hào)正向峰值的電壓較小，電能表表示為激勵(lì)態(tài)；其次，控制信號(hào)在非激勵(lì)態(tài)，外置負(fù)荷開關(guān)閉合，能夠正常供電，相反情況會(huì)停止供電。

4 結(jié)語(yǔ)

當(dāng)前，檢測(cè)費(fèi)控電能表的費(fèi)控功能愈發(fā)關(guān)鍵。本文分析了費(fèi)控電能表的MAC 掛起與拉合閘沒有通過檢測(cè)的原因，同時(shí)，提出了應(yīng)對(duì)的措施和對(duì)策，以期為費(fèi)控電能表的費(fèi)控功能檢測(cè)工作提供參考和借鑒。