【特高壓新基建系列 2】智能電表與 Wi-SUN 通訊模塊的結(jié)合

關(guān)鍵字：M2351 智慧電表通訊系統(tǒng) 電表管理系統(tǒng) 作者：來(lái)源: 發(fā)布時(shí)間：2021-12-30 瀏覽：70

【特高壓新基建系列 2】

智能電表與Wi-SUN通訊模塊的結(jié)合

AMI-智能電表應(yīng)用

先進(jìn)智能型電表系統(tǒng)(Advanced Metering Infrastructure，AMI)為發(fā)展智慧電網(wǎng)的核心基礎(chǔ)建設(shè)，具備連網(wǎng)能力的智能電表系統(tǒng)能實(shí)時(shí)呈現(xiàn)信息，讓用戶(hù)跟電力公司都能掌握該地區(qū)的用電狀態(tài)并配合使用情境做出優(yōu)化管理。用戶(hù)可隨時(shí)透過(guò)手機(jī)APP或計(jì)算機(jī)觀看電表所記錄的數(shù)據(jù)調(diào)整電器使用，降低不必要的花費(fèi)，上班或外出期間也能對(duì)居家用電做到安全監(jiān)控。電力公司人員則可透過(guò)遠(yuǎn)程查看使用狀態(tài)是否正常，所累積的數(shù)據(jù)也能應(yīng)用在大數(shù)據(jù)，分析各地區(qū)用電找出合適的節(jié)電、電力調(diào)度方案，對(duì)于推行需量反應(yīng)與能源管理都是不可或缺的重要基礎(chǔ)建設(shè)。

AMI的組成可看作幾部分:1.智慧電表2.通訊系統(tǒng)3.電表管理系統(tǒng)，智能電表所量測(cè)的用電數(shù)據(jù)透過(guò)有線(xiàn)或無(wú)線(xiàn)的方式傳送至通訊系統(tǒng)，通訊系統(tǒng)則整合該地區(qū)電表所回報(bào)的數(shù)據(jù)進(jìn)一步的交由電表管理系統(tǒng)做分析及管理。進(jìn)一步探討智慧電表，世界各國(guó)參考主流的美規(guī)(ANSI C12)及歐規(guī)(IEC 62056)標(biāo)準(zhǔn)并依據(jù)當(dāng)?shù)氐氖褂们榫匙龀鲂薷模谛乱淮碾姳碓O(shè)計(jì)上大多采用Metrology(計(jì)量模塊)以及management(管理模塊)并行運(yùn)作的方式進(jìn)行，計(jì)量模塊負(fù)責(zé)計(jì)量、信息顯示(LCD)、數(shù)據(jù)儲(chǔ)存及狀態(tài)回報(bào)。管理模塊又稱(chēng)做通訊模塊，透過(guò)可程序化邏輯控制器(PLC)、以太網(wǎng)及各種無(wú)線(xiàn)傳輸方式，扮演溝通橋梁負(fù)責(zé)將計(jì)量模塊的信息傳送至區(qū)域的通訊系統(tǒng)及接收訊息，可降低以往的人力抄表需求，而計(jì)量模塊及管理模塊之間則可透過(guò)SPI、UART等標(biāo)準(zhǔn)通訊界面進(jìn)行溝通。而如文章開(kāi)始所提，具備連網(wǎng)能力的智慧電表雖然能帶來(lái)許多效益，但在開(kāi)始推行之后其安全機(jī)制的完備性以及用戶(hù)的隱私性也一直是各家電表廠商及電力公司在努力的方向。

NuMicro® M2351的智能電表參考設(shè)計(jì)方案

我們跟位于韓國(guó)的Security Platform Inc.(SPI)合作推出了新一代智能電表方案(AMI2.0)，在通訊模塊上采用了新唐M2351系列微控制器并結(jié)合Arm® Mbed™ OS，功能上除了符合DLMS1*的安全通訊要求，更進(jìn)一步實(shí)現(xiàn)了完整的安全功能方案，我們將在以下做說(shuō)明：

Secure communication

SPI Smart-meter基于(D)TLS1.2的安全聯(lián)機(jī)機(jī)制，在發(fā)起聯(lián)機(jī)時(shí)會(huì)先說(shuō)明所支持的聯(lián)機(jī)版本和加密算法，之后再進(jìn)一步進(jìn)行憑證交換，確認(rèn)要傳遞訊息的對(duì)象是否為可信任方，最后在完成密鑰交換后便開(kāi)始以加密的方式進(jìn)行通訊。新唐提供完整的硬件加解密引擎(AES,3DES,HAMC,ECC,SHA,TRNG)作為輔助，降低CPU使用資源讓電表能專(zhuān)注在資料的傳遞及處理，相關(guān)的硬件資源被設(shè)定在MCU內(nèi)的安全區(qū)域，防止非安全區(qū)的不合法詢(xún)問(wèn)。

Secure boot

建立在TrustZone技術(shù)下，SPI及新唐提供一套安全的開(kāi)機(jī)檢驗(yàn)機(jī)制/程序代碼(Trust boot code)，其存放于不可修改的安全區(qū)域內(nèi)，系統(tǒng)在每次啟動(dòng)時(shí)都會(huì)先確認(rèn)所要運(yùn)行韌體的合法性，透過(guò)驗(yàn)證該韌體的哈希值(HASH)及數(shù)字簽名(ECDSA)確保其真實(shí)性及合法性，完成檢驗(yàn)后才會(huì)跳至該區(qū)域執(zhí)行程序。此作法可確保電表沒(méi)有遭受惡意的篡改植入第三方程式藉此竊取機(jī)密信息、竊電等非法行為，而以下流程則說(shuō)明了SPI提供Secure boot所需安全憑證的產(chǎn)生方式。

Secure update

智慧電表的優(yōu)勢(shì)就是能藉由OTA的方式完成韌體更新，SPI提供多種無(wú)線(xiàn)傳輸接口(LTE、CAT.M1、NB-IoT、Wi-Fi)，而新唐M2351內(nèi)部Flash支持Dual-Bank功能，電表在驗(yàn)證新韌體的真實(shí)性及合法性后可在不影響運(yùn)行的情形下完成更新，SPI同時(shí)導(dǎo)入Anti-rollback protection機(jī)制確保韌體不會(huì)被回寫(xiě)成舊版本，避免產(chǎn)生安全漏洞。

在智慧電表的運(yùn)作生命周期中，安全威脅可能以不同的形式出現(xiàn)。SPI推出的新一代智慧電表方案在2019年10月完成PSA Certified™ Level 1的OEM認(rèn)證，藉由Arm Pelion IoT平臺(tái)，對(duì)于數(shù)字證書(shū)的部署、可信任的更新來(lái)源以及安全的通訊協(xié)議(TLS)，電表生命周期內(nèi)所需的支持已經(jīng)與Arm Pelion IoT平臺(tái)的設(shè)備管理與訪(fǎng)問(wèn)控制能力完成整合。目前新唐也積極開(kāi)發(fā)下一代產(chǎn)品提供更為完善的軟硬件能力，協(xié)助智能電表制造商達(dá)到更高層級(jí)的安全防護(hù)。

基于NuMicro® M2354的WiSUN Smart Meter 參考設(shè)計(jì)方案

近來(lái)，基于IEEE 802.15.4為基礎(chǔ)相關(guān)協(xié)議的應(yīng)用預(yù)期仍是成長(zhǎng)的，特別是Wi-SUN在一些公共事業(yè)項(xiàng)目上的利用。而在應(yīng)用方面，根據(jù)市調(diào)資料的整理，是以Smart Home、Medical Devices、Auto Metering、Smart Building和Industrial為主要的應(yīng)用領(lǐng)域。

新唐作為安全微控制器的開(kāi)發(fā)商，我們將基于既有M2351的基礎(chǔ)下發(fā)展出NuMicro®M2354，預(yù)定于2020年底正式面市，最主要是增加了高容量的內(nèi)存與增強(qiáng)了芯片本體(chip-level) 的防駭能力，包含了密碼硬件的防側(cè)信道攻擊(Side-Channel Attacks)，各種故障注入(Fault Injection, e.g. voltage glitch, clock glitch)的攻擊防護(hù)，以及安全儲(chǔ)存(Secure Storage with Active Shield Countermeasures in chip die level) …..等等。加上基于既有可以提供的TrustZone®與XOM功能，所以通訊協(xié)議層可以依據(jù)程序開(kāi)發(fā)的規(guī)劃放在安全區(qū)或XOM(eXecute-Only Memory)內(nèi)部，若選擇的射頻前端Transceiver IC有內(nèi)含MAC層的先期處理(ROM-based MAC firmware與MAC Co-processor)，那M2354這一端負(fù)責(zé)MAC層后期處理與其上IP層以上包含應(yīng)用層的處理則游刃有余，可以實(shí)現(xiàn)基于Wi-SUN在無(wú)線(xiàn)傳輸數(shù)據(jù)做法上的創(chuàng)新，達(dá)成約比其他一般的解決方案增加一倍的收發(fā)距離又能同時(shí)兼顧超低功耗的表現(xiàn)，換言之對(duì)于一些以電池供電的裝置有更長(zhǎng)的電池使用時(shí)間。更甚者，不需要加另一顆專(zhuān)注處理無(wú)線(xiàn)通信協(xié)議的MCU，整個(gè)參考設(shè)計(jì)模塊內(nèi)含的兩顆主要芯片就可以完全應(yīng)付通訊與終端產(chǎn)品的設(shè)計(jì)需求，例如無(wú)線(xiàn)抄表、遠(yuǎn)距監(jiān)控、智慧家庭、智能工廠與智能大樓等物聯(lián)網(wǎng)應(yīng)用。

以下，我們對(duì)于可執(zhí)行在M2351/M2354這端Wi-SUN的通訊協(xié)議(Wi-SUN Stack)與符合Arm PSA Level 2 (Plan to be certified in 2020, Q2)認(rèn)證的軟件架構(gòu)用以下的簡(jiǎn)圖說(shuō)明：

由上圖可看到智能電表開(kāi)發(fā)商可以將Wi-SUN通訊協(xié)議移植到M2354上，由于有充足的資源，M2354還可以再跑上層應(yīng)用，甚或RTOS，這些上層應(yīng)用或RTOS可以放到TrustZone®的非安全區(qū)來(lái)以充分利用Arm®v8-M的特性做到網(wǎng)絡(luò)連網(wǎng)應(yīng)用的軟件安全保障。

NuSMP

最后，我們?cè)俅握f(shuō)明與強(qiáng)調(diào)新唐目前持續(xù)在推廣的NuSMP (NuMicro® Secure Microcontroller Platform)帶給市場(chǎng)上應(yīng)用開(kāi)發(fā)人員的好處。目前我們整合了軟硬件機(jī)制提供系統(tǒng)開(kāi)發(fā)商一系列的完整使用工具，這涵蓋了以下幾點(diǎn):