費控電能表費控功能檢測中的若干問題分析

黃鵬杰

（廣東電網有限責任公司江門供電局，廣東 江門529000）

1 引言

費控電能表在進行功能檢測時存在一些問題，需要相關人員進行研究與分析。費控電能表計算出的數據準確度較高，利用電子式多功能電表，以及身份認證與數據加密傳輸的幫助，保障其安全程度較高，所以當前得到了廣泛的運用。為確保表計的供貨品質，應依據相關技術要求對費控電能表的費控功能進行檢測。本文研究了費控電能表在貨抽檢時遇到的相關問題，認真分析了發生問題的原因，以期對費控電能表的功能檢測有所助益。

2 費控電能表費控功能和數據安全傳輸技術簡介

2.1 費控功能

費控電能表通常包括測量單元、數據處理單元以及通信單元，其具備的功能包括智能扣費、電量凍結、余額報警、信息遠程傳送等，作為重要的計量儀表，費控電能有效提高了用戶電能量采集的自動化水平。費控功能可通過本地和遠程兩種手段實現，能夠隨時安排與切換，本地方式通過CPU 卡、交互終端等固態介質實現，遠程方式通過公網、載波、微功率無線等虛擬介質和遠程售電系統實現[1]。費控電能表具備通斷電的功能，負荷開關是外置的，如果透支費用不超過透支門限費用，本地電能表可以發送斷電的信號，使負荷開關停止工作，用戶購完電以后，可由本地費控表計費自動合閘；用戶充值完成后，處于拉閘狀態的遠程費控表，由遠程主站或營銷機制發送合閘信號，電能表里面的電器直接停止工作，不用通過電能表關閉外部設置的負荷開關。

2.2 數據安全傳輸技術

依照相關技術規范要求，費控電能表的剩余金額、當期套費率電價表等與本地費控相關的一類參數應寫入安全模塊進行保存。利用固態或虛擬介質控制電能表的相關參數時，必須嚴格地進行身份驗證，保障傳輸數據的安全。利用通信端口修改參數時，按照相關的定義格式認證身份。程序如下：第一，由主站或交互終端向費控電能表發出認證身份信號；第二，費控電能表對安全模塊發出認證身份的命令，隨機添加任意數字進行加密，同時密文返回；第三，查看費控電能表不同密文的相似度，如果不一致的話，由電能表報告錯誤信息，發送至主站，如果一致的話，即進入下一流程；第四，費控電能表生產和運行的密鑰不同，通過密鑰卡測試密鑰的版本，正在生產的卡片無法一邊運行一邊工作，確保了系統的安全性；第五，費控電能表接收信息無誤時，返回結果至主站或交互終端，結束認證。

認證結束后，按照不同的數據安全級別，通過應用各種不同的手段進行傳輸。MAC 是鑒別消息的碼，鑒別消息數據是否存在缺陷，密鑰運算后給出代碼。密鑰是生成MAC 的關鍵參數，其是在明文轉化為密文或將密文轉化為明文的算法中所輸入的數據。密鑰最關鍵的就是為數據加密，避免截獲并破譯數據，不利于安全地進行數據交換。生產和運行的密鑰不一致，生產完畢后，通過密鑰卡把測試密鑰改為正式密鑰，使生產中使用的卡片不能在運行狀態下使用，從而確保了系統的安全性。

3 費控電能表費控功能檢測問題分析

3.1 MAC 掛起功能檢測問題

費控電能表更新通信數據的密鑰時，要驗證密鑰里面MAC 是否有效，只有經過檢測才能開始進行后續操作。應用不符合電能表安全模塊的密鑰，MAC 無法對電能表進行校驗和測試，容易造成校驗失敗，不能設置參數。按照相關的協議要求，MAC 的驗證錯誤次數超過200 次，需要掛起電能表，這時費控電能表不能遠程設置參數，在每天的零時，電能表智能更改掛起狀態。為測試費控電能表解密與MAC 的校驗狀態，檢測MAC 掛起功能，程序如下：第一，進行身份認證，接著進行第1 次對時，等待電能表時間過零時后進行195 次MAC 攻擊；第二，再次進行對時，MAC 攻擊10 次；第三，第3 次對時，等待電能表在新的一天第4 次對時；第四，按照期望的響應狀態評定檢測MAC 掛起功能有是否存在問題。

檢測MAC 掛起功能，第2 次的對時，一方面為了給之前的10 次MAC 攻擊電能表狀態檢測留出足夠的時間；另一方面，掛起電能表后，讓表計經過新的一天，恢復到沒有被掛起的狀態，在第4 次對時后能夠成功完成功能檢測。因此，第2次對時就是為了留出足夠的準備時間[2]。在進行大規模多表位檢測時，訪問服務器基本是通過單線程，就算其連接接口是通暢的，可是因為通過輪詢對時各表位，同時，檢測系統處理多表位數據難度大與延遲響應，如果第2 次對時留出的時間不充分，在第二條的零時才能進行10 次MAC 攻擊，電能表會始終處于掛起狀態，接下來2 次對時工作也不會成功，無法回應，代表檢測系統評定沒有這項功能。如果電能表防止MAC攻擊的功能與有關參數都是正常的，那么問題是忽略了檢測裝置的訪問客戶端、延遲通信與處理器的工作水平，需要升級硬件配置，提高處理效率。因為測試單表位時沒有這個問題，為確保同時測試的表計個數不會影響測試結果，應通過一樣的檢測設備測試相同的單相費控電能表。

表計數量越少，MAC 掛起功能越能通過檢驗，表計數量越多，越容易出現不合格的情況。因此，可以考慮降低測試的表計個數，防止多路服務器壓力過大，還能通過反復測試，增加合格率。為確保測試的合理性和科學性，設計測試計劃時，要考慮表計的個數與服務器的工作水平。該時間的設置權可考慮作為可選參數對測試人員開放，由測試人員根據實際情況進行設置。同時，升級硬件配置，提高處理效率，也能讓更多MAC 掛起功能通過檢測。

3.2 拉合閘功能檢測問題

檢測過程中發現的常見問題主要包括以下情況：

①電能表為私鑰狀態，無法完成遠程認證。出現這種問題時，應查看電能表是否正常。當有向主站輸入數據的情況時，指示燈也是有反應的。如果指示燈無反應，表示主站和電能表無法通信，之后檢查測試裝置是否正在工作。然后考慮電能表密鑰的原因，密鑰在認證過程中只參與加解密運算，不在信道中進行傳輸，非法跟蹤無法在通信過程中截獲到密鑰。如果不考慮其安裝芯片與連接加密機，無法遠程認證身份應該是因為密鑰有誤。電能表不能恢復密鑰，必須退回原供電局恢復成公鑰，再繼續檢測。

②電能表上電后液晶屏有反應，但無法拉閘。如果不考慮液晶屏自身發生問題，或欠費等情況，可能是電能表當前的供電電壓超過了范圍，導致電能表無法順利工作，不能完成拉閘工作。

③電能表對時成功，可是發出跳閘指令后，LCD 沒有表明已拉閘。這時如果不考慮電能表無法發出跳閘命令等問題，那么電能表應該是保電狀態。此時即便接收拉閘指令也不會成功拉閘，而是返回拉閘失敗的信息[3]。保電狀態能夠利用運行時的電能表查詢，一旦發出解除保電指令，即可正常拉閘。

④電能表對時成功，發出合閘指令，LCD 無法表明已拉閘，即使指示燈亮，仍無法合閘。對反饋信號的要求包括：首先，如果反饋信號是半波整流，信號輸出的平均電壓太高時，電能表表示出非激勵態；如果信號正向峰值的電壓較小，電能表表示為激勵態；其次，控制信號在非激勵態，外置負荷開關閉合，能夠正常供電，相反情況會停止供電。

4 結語

當前，檢測費控電能表的費控功能愈發關鍵。本文分析了費控電能表的MAC 掛起與拉合閘沒有通過檢測的原因，同時，提出了應對的措施和對策，以期為費控電能表的費控功能檢測工作提供參考和借鑒。