智能电能表的新一代“身份证”

　　编者按：智能电能表是构建智能电网的重要组件，与千家万户有着密切的联系。目前，全国已安装智能电能表近2.8亿只，且以每年超过6000万只的数量增长，如何对数量如此巨大的电能表进行全生命周期管理成为智能电网安全、稳定运行的关键因素之一。基于RFID技术和密码安全技术实现的电子封印成为智能电能表的新一代“身份证”，为实现安全、可靠、高效、经济的智能电网提供了强有力的技术保障。

　　引言

　　2009年5月，中国正式提出“坚强智能电网”的概念，计划于2020年基本建成中国的坚强智能电网[1]。智能电网以通信信息平台为支撑，具有信息化、自动化、数字化、互动化特征，将实现“电力流、信息流、业务流”高度一体化融合[2]。

　　目前，国家电网公司正在筹建“四线一库”，包括单相智能电能表自动化检定流水线、三相智能电能表自动化检定流水线、低压电流互感器自动化检测流水线、用电采集终端自动化检测流水线和智能化仓储库房，各网省电力公司计量中心已按照统一部署开展专业化自动检定线的建设工作。计量设备电子封印管理系统作为“四线一库”建设的重要管理系统[3]，承担着生产、调度等环节自动化管理的重任，对于有效提升电力计量封印产品的质量和智能化水平，满足国家电网公司生产调度一体化平台建设的需求，实现高安全、低成本、易追溯等方面的目标，具有重要意义。

　　1、计量设备电子封印管理系统

　　2012年底，国网公司制定《电力多业务应用电子标签数据规范》，主要针对电力业务的电子标签进行管理，以规范电子标签数据和通信的管理工作。

　　计量设备电子封印管理系统主要用来管理智能电能表等类型的计量设备，要求封印与被施封的设备资产绑定，杜绝巡检过程中所存在的漏检、不检问题，完善巡检督查监察，有效地杜绝因用户破坏、伪造封印而造成违章用电及非法窃电事件。传统封印产品主要以铅封为主，铅污染、封印设备易仿制、安全性能低等一系列问题，严重制约了一体化建设的顺利开展。基于RFID(Radio Frequency Identification)技术实现的电子封印产品，采用环保型材料，具有全球唯一的数字标识号，安装于电力计量设备中具有自锁、防撬、防伪等功能，配合专用的手持终端和主站管理软件及业务操作平台，实现了全面的信息化、自动化和智能化管理流程。

　　1.1系统组成

　　计量设备电子封印管理系统包含三大子系统：密钥管理系统、生产系统、业务系统。该系统采用电子封印、密码机、PSAM卡、封印发行机、手持终端、固定式读写器、服务器等硬件设备，结合计量设备的日常管理，实现电子封印从生产发行、安装、报废的全流程管控。

　　1.2系统功能

　　(1)密钥管理系统

　　密钥管理系统是为了RFID电子封印安全应用而设计的安全系统，考虑到电子封印在业务应用上的实时性、快捷性等要求，密钥管理系统采用对称加密体制。根据智能电能表电子封印的应用特点，从安全的角度为具体应用场景进行密钥保护方案设计，实现密钥的生成、传递、备份、恢复、更新、应用的全生命周期的管理。

　　(2)生产系统

　　生产系统主要用于发行电子封印、PSAM卡，完成电子封印和PSAM卡的密钥灌装。生产系统采用一级部署的方式，通过自动化发行设备完成对电子封印和PSAM卡的生产，建立相应的文件结构和初始化密钥的灌装。结合实际生产的需要，建立发行子系统，将电子封印和PSAM卡发行部分独立出来，满足批量发行的生产需要。根据密钥体系安全的要求，生产所用密码机由密钥管理系统发行，并经过严格的流程发放到生产车间供发行系统使用。

　　(3)业务系统

　　业务系统是与实现营销的数据交互系统，实现对电子封印数据的下发、上传、绑定等功能。主要由通信前置、系统管理应用、营销资产管理接口三个服务构成。

　　其中，通信前置主要负责远程连接操作掌机和身份验证功能，执行规约通信管理、操作权限管理、对时管理、操作记录管理等，可以支持掌机的远程升级。系统管理应用服务主要实现了电子封印资产化、计量设备资产的全生命周期管理，从入库、领用、施封、巡检、拆封、报废整个生命周期，对其进行全程跟踪，应用服务分为电子封印管理、计量资产管理、掌机及卡证管理、工单管理、组织结构管理、系统角色权限管理几个部分。营销接口主要为管理系统与营销系统之间的封印工单数据进行交互提供数据通道。

　　2、基于RFID技术的电子封印

　　2.1电子封印应用场景

　　电子封印的诞生，为提高电力计量设备资产的智能化管理水平，满足生产调度一体化平台的建设需求，实现高安全、易追溯的全生命资产管理系统提供了技术支撑。

　　电子封印将RFID芯片与具有防撬结构的卡扣式封印体实现了完美的组合，确保每一个封印的绝对唯一性和不可伪造性。采用电子封印对计量设备进行施封，有效解决了普通封印和塑料封印带来的易漏检、易复制、难以统计等问题，实现了对计量设备从检定、安装、巡检、抽检到报废等环节的全生命周期管理。

　　智能电能表依据封印的不同使用环节安装4枚封印，分别为表厂封、检定封、模块封及安装封。其中，表厂封是由电能表的制造单位在出厂时所安装的；检定封是电能表在设备室内完成检测后安装的，对于需要加载通信模块的电能表在安装通信模块后要施加模块封，这两枚封印一般由省级计量中心施封；在电能表安装到户工作后需要由电力公司施加安装封。

　　根据国网公司企业标准《电能计量封印技术规范》[6]，电能计量装置需按照防伪等级选取封印类型，对于智能电能表而言部分封印可采用电子式封印。由于普通封印和电子封印在成本上差别较大，而封印成本依照环节要由表厂、省级计量中心或电力公司分别承担，因此目前主流方案是安装封采用电子封印(检定封也有采用电子封印)，其他封印均采用普通封印。在封印的不同使用环节，使用不同的电子封印一方面保证了各环节单位对流程的控制和把关，另一方面保证了智能电能表全生命周期的可追溯性和可管理性。

　　2.2电子封印特性

　　加装了电子封印的智能电能表具有以下特性和优势：

　　(1)封印防伪：电子封印设计中采用了带国密算法的RFID芯片，保证一封一密，实现了高级别防伪功能[7]；

　　(2)封印防拆：电子封印体采用ABS材质一次注塑成型，坚固耐用，抗腐蚀能力强，卡扣式设计使得封印启封或受外力拆除时会破坏到天线或芯片，电子封印将无法识别；

　　(3)数据安全：电子封印内置安全算法，序列号唯一；通过建立密钥管理系统，只有通过双向认证后方可进行读写操作，保证数据信息的安全性；

　　(4)自动化管理：封印采用上下卡扣形式，可采用流水线进行自动化施封、打码、写入信息等流程；同时管理中采用手持机、读写器、密码机等硬件设备，实现安全的数据传递、智能化的数据管理及信息化的设备管理；

　　(5)有利于环保：一方面电子封印产品本身脱离传统铅材料，采用环保工艺和材料；另一方面使用手持机通过无线传送的形式进行数据读写，通过USB接口向系统传送信息，做到无纸化，提高了信息准确性，降低了人力成本。

　　2.3电子封印工作原理

　　电子封印主要采用RFID技术实现，封印体由内嵌式天线和芯片组成。其中射频天线根据具体应用需求会加工成具体的形状；芯片部分主要分为射频信号接口、模拟电路、数字逻辑电路和存储器等部分组成。

　　射频信号接口与射频天线连接，从射频场中接收信号并完成芯片与读写器间的数据指令传递和交互；模拟电路提供芯片工作所需电源和时钟，负责数字电路与天线之间交互信号的调制与解调，并为数字电路提供上下电复位信号和真随机数信号；数字电路负责完成芯片通信过程中的编解码协议处理和权限控制，结合随机数等模块提供加密算法，并完成芯片的状态控制以及与存储器之间的访问控制等功能；内嵌式存储器用以记录芯片的ID、厂商信息等重要信息，并提供部分存储空间供用户存储自定义信息。

　　电子封印进场后，芯片上电并产生复位信号，读写器发送寻卡指令；当多封印同时在线时需要进行防冲突处理，之后读卡器完成选卡操作；读卡器和封印经过相互的认证才能执行相应的指令，如对存储器的读、写、数据传输及存储等操作，从而完成整套工作流程。

　　3、结语

　　电子封印堪比智能电能表的新一代“身份证”，工艺制程方面脱离传统污染铅材料，电路和外壳材料均采用环保工艺，实现了真正意义上的环保；安全方面采用内嵌安全算法的电子加密封印芯片，可实现智能电能表全生命周期的安全统一管理；自动化管理方面，卡扣式的设计提高了防伪、防拆特性，简化了工作量，提高了管理效率。计量设备电子封印管理系统的应用和推广有利于提升电网的智能化水平，同时对于其他行业设备资产的智能化管理具有广泛的借鉴和推广意义。

　　参考文献

　　[1]陈树勇，宋书芳，李兰欣，沈杰．智能电网技术综述[J]．电网技术，2009，33(8)：1-5．

　　[2]余贻鑫，栾文鹏.智能电网述评[J]．中国电机工程学报，2009，29(34)：1-4．

　　[3]陈盛，吕敏.电力用户用电信息采集系统及其应用[J].供用电，2011，28(4)：45~47.

　　[4]朱宁辉，白晓民，高峰.双向智能电能表功能需求和结构性能分析[J].电网技术，2011，35(11)：1-2．

　　[5]蔡周峰.智能电能表的研究与设计[D].南京：南京理工大学，2013.

　　[6]Q/GDW11009-2013电能计量封印技术规范[S]，

　　[7]GB/T18336信息技术-安全技术信息技术安全性评估准则[S].

　　原义栋 赵东艳 北京南瑞智芯微电子科技有限公司(北京100192）

关注读览天下微信， 100万篇深度好文， 等你来看……