论文部分内容阅读
摘 要:电能计量装置管理是电力企业和用户建立相互信任关系的基础,而计量自动化逐渐取缔了传统的计量方法,电能计量的安装和安全防护是供电企业应当实际关注的问题,文章就电能计量的安装和终端安全防护加以探讨。
关键词:计量自动化;误差核算;加密算法
中图分类号:R363.1+24 文献标识码:A 文章编号:
0引言
计量自动化系统安全防护体系的确立,有利于继续推动系统发展,除保证了系统本身的正常运行外,还有利于解决远程遥控与预付费的安全问题,采用硬件加密机制以及足够安全的加密算法后,设备与信息的安全有了保障,对于将来在智能电网下建立双向互动的用电方式,也同样适用。
1电能计量装置安装的技术问题探讨
1.1 安装技术分析。
①安装条件。
对于电能计量装置的安装,首先要确定安装的周围环境清洁,没有灰尘,环境中没有明显的热源,若有,则电能计量装置应距离热源至少1m,这是出于对电能计量装置安全防护需求而考虑的;同时环境中不应含有腐蚀性气体,空气不能过于潮湿;其次,电能表的安装应该距离地面一定高度,尤其是居民用电电能表,一般不应低于1.8m,且电能表安装必须垂直安装;最后,为了实现后期的维护维修、周期检定,电能表与电流互感器之间的连接线应该设置接线盒,以方便后期带负荷操作。
②接线方式。
对于电能计量装置的接线,主要考虑三个方面。
第一,电能表的输入端子和输出端子,如互感器需要区分正负极性的端子,接线一定要注意区分极性;第二,对于地线的联接,不仅要确保所有的地线都接地,同时还应该让电气装置的外壳也要接地,防止因为雷电等灾害损坏电能计量装置;第三,对于电能表和电流互感器之间的连接线,如果采用两只电流互感器,则二次绕组与电能表之间必须采用4线连接,如果采用三只电流互感器,则二次绕组与电能表之间必须采用6线连接,不得采用简化的单线连接或者双线连接。
③安装的技术步骤。
在实际的电能计量装置的安装中,可以按照如下的技术步骤实施。第1步:首先合理计量装置配置准确度级别,根据用户使用电能量级大小和准确度级别需求,从I类至V类中合理选定电能计量装置的配置级别。第2步:合理选择导线截面积,根据电能计量的电流大小,合理选择导线截面积,确保电能计量装置运行的安全可靠;第3步:安装时要先认准相线和中性线,并注意互感器的极性,三相电能表要注意按正相序接入;第4步:按照电能表、一次绕组接线、二次绕组接线、电流互感器、电压互感器的顺序,依次对上述各电气单元接线,接线时要注意区分输入端子和输出端子,或者注意区分正负极性;接线结束用电笔和万能表检测一次,确保没有发生错误接线的现象;第5步:接线结束检查电能表等装置的电气螺丝是否拧紧,按照电气施工图从头到尾彻查一遍,最后完成电能计量装置的安装,确保流变二次回路不能开路、压变二次回路不能短路。第6步:最后需要对电能表、接线盒和计量箱(柜)加装封印,以确保计量装置的安全和防止随意被人打开及拆卸。
1.2 安装完送电前的检查注意事项。
电能计量装置安装结束,在送电之前以免发生短路或者其他不该发生的事故,可以从以下几个方面进行检查。
①检查电压互感器、电流互感器、电能表的安装是否牢固,螺丝是否拧紧,安全距离是否留足等;② 检查所有需要区分极性的接线装置,注意区分一次绕组、二次绕组接线的正负极性之分,以及电能表的输入端子和输出端子的区分;③ 检查地线连接是否完备,很多设备不仅有地线需要连接,有些设备还要求其外壳也要接地,因此送电前一定要注意检查;④ 将相关电能计量装置的起始码和资料信息抄录下来,以供后期对电能计量误差的核算、追补电量和检测;⑤检查电能表的安装是否紧固,避免由于松动而发生电能计量偏差;同时还要检查电能表的接线盒内螺丝是否全部旋紧,确保其线头不外露。
1.3 安装完送电后的检查注意事项。
① 送电后,用电笔检测地线端子以及相关装置的外壳,看是否存在电压,若存在
电压,则应立即断电,并详细检查原因;②送电后检查电压值、电流值以及相序是否正确,检查电能表运行是否正常,轮显内容是否正确,检查电流互感器、电压互感器相应保护端子是否带电等;③ 结合电力施工图纸,重点检查电能计量装置的接线、保护元件的带电工作状态,确保电能计量装置的运行稳定可靠。
2终端设备安全加密
2.1 加密方式
终端设备的加密可以采用硬件加密技术实现。即在终端和电能表侧加装采集专用安全认证加密芯片,在系统主站侧配合采集设备配置密码机,通过硬件方式实现采集终端和电能表的安全认证机制,并对访问数据实现明的加密和解密处理。采集专用安全认证加密芯片完全受控,由专门机构管理、制作和发放,并采用经过国家密码管理局批准的加密方式、密码算法和密钥管理技术来增强安全保障。应用层密码系统可采用对称密钥算法与非对称密钥算法相结合的混合密码系统。对称密钥算法计算速度快,主要应用于数据的加解密; 非对称密钥算法计算速度慢,密钥管理方便,主要应用于密钥的分发及广播命令的下发。应用层的数据加解密实现方式都应采用硬件加密的方式实现,不允许使用软件加解密方式。建议采用国密算法或3DES 算法。
2.2 加密机制
在计量自动化系统中,所有数据的加解密都应采用硬件加密的方式实现,不允许使用软件加解密方式。主站侧应采用国家密码管理局认可的密码机设备实现数据的加解密。负荷管理终端和集中器中应采用国家密码管理局认可的硬件安全模块实现数据的加解密。负荷管理终端和集中器采用的硬件安全模块应采用同时集成有国家密码管理局认可的对称密钥算法和非对称密钥算法的安全模块。智能电能表中应采用国家密码管理局认可的硬件安全模块以实现数据的加解密。智能电能表采用的硬件安全模块内部应至少集成有国家密码管理局认可的对称密钥算法。
计量自动化系统中主站系统的前置机应配备有国家密码管理局认可的密码机设备,以实现数据的加解密功能。前置机通过应用层功能码(AFN) 来判断哪些数据需要进行加密,把需要加密的数据送密码机,密码机将加密后的密文数据及密文数据长度送前置机,前置机将加密后的密文进行数据打包,再将打包的数据下发; 不需要加密的数据不经过密码机处理,直接将数据打包、下发。图1 为主站系统的报文加密过程。
图1主站系统报文加密过程
负荷管理终端、集中器等采集设备中应嵌入硬件安全模块,通过安全模块對数据进行加解密处理。安全模块应嵌入COS 操作系统,且集成有国家密码管理局认可的对称密钥算法和非对称密钥算法。
对称密钥算法的加解密过程如图2 所示。安全模块的加密过程: 将明文数据送安全模块,安全模块进行密文+ MAC 运算,返回密文+MAC 数据包。安全模块的解密过程: 将密文+MAC 的数据包送安全模块,安全模块首先进行MAC 验证,验证通过再将密文数据进行解密,返回有效的明文数据及数据长度。
图2对称算法的数据加解密
非对称密钥算法的加解密过程如图3 所示。
图3非对称密钥算法的数据加解密
负荷管理终端的MCU 首先从安全模块获取公钥,并将公钥发送给发送方。发送方利用专变采集终端的公钥对要传递的明文数据进行加密,并把加密数据发送给负荷管理终端。负荷管理终端的MCU 将接收到的密文信息发送给安全模块,安全模块利用对应的私钥进行解密获取原始的明文,并将原始明文发送给负荷管理终端的MCU。
2.3 加密算法
常用的算法包括对称密码算法、非对称密码算法及杂凑算法。
对称密码算法一般选择采用密钥长度为128位的SM1、SM7、SF33、AES,这几种算法的产品形式除SM7 是非接触式逻辑加密卡以外其他的都是CPU 卡,安全性较高; 另外还包括安全性一般的密钥长度为56 位的DES 及密钥长度为48 位的Mifare。对称密码算法由于仅有一个密钥,加解密速度快( 数百~ 数千倍非对称) ,通常用于数据加密。
非对称密码算法一般选择采用密钥长度为192、256、384 bit 的SM2,密钥长度192、256、384bit 的ECC,以及密钥长度为1 024 ~ 2 048 bit 的RSA。这几种算法的安全性都较高,产品形式都为CPU 卡,有公私钥对两个密钥,加解密速度比较慢,通常用于密钥传递、数字签名。杂凑算法一般选用SM3 和SHA-1 两种类型,通常用于数字签名、动态令牌数据加密等。计量自动化系统的应用层采用对称密钥算法与非对称密钥算法相结合的混合密码系统。对称密钥算法计算速度快,主要应用于数据的加解密;非对称密钥算法计算速度慢,密钥管理方便,主要应用于密钥的分发及广播命令的下发。
3结语
随着智能技术的不断发展, 在电能计量领域的应用也越来越广泛, 同时, 对电能计量人员的检定质量水平、工作效率也有了更高的要求。由于不同场合所安装的电能计量装置因需求和环境的变化而有所不同,因此强化智能化、自动化的计量装置检验技术的研究也是减少检验误差,提升数据可靠性的重要途径。
参考文献
[1] AP2003 电能计量装置现场检验仪[J].中国科技产业,2008.
[2] DL/T 488-2000电能计量装置技术管理规程[S].北京:中国标准出版社,2000.
[3] 董昕,王林.杨继勋.电能量采集及计费自动化系统设计[J].电力系统自动化,2000.
关键词:计量自动化;误差核算;加密算法
中图分类号:R363.1+24 文献标识码:A 文章编号:
0引言
计量自动化系统安全防护体系的确立,有利于继续推动系统发展,除保证了系统本身的正常运行外,还有利于解决远程遥控与预付费的安全问题,采用硬件加密机制以及足够安全的加密算法后,设备与信息的安全有了保障,对于将来在智能电网下建立双向互动的用电方式,也同样适用。
1电能计量装置安装的技术问题探讨
1.1 安装技术分析。
①安装条件。
对于电能计量装置的安装,首先要确定安装的周围环境清洁,没有灰尘,环境中没有明显的热源,若有,则电能计量装置应距离热源至少1m,这是出于对电能计量装置安全防护需求而考虑的;同时环境中不应含有腐蚀性气体,空气不能过于潮湿;其次,电能表的安装应该距离地面一定高度,尤其是居民用电电能表,一般不应低于1.8m,且电能表安装必须垂直安装;最后,为了实现后期的维护维修、周期检定,电能表与电流互感器之间的连接线应该设置接线盒,以方便后期带负荷操作。
②接线方式。
对于电能计量装置的接线,主要考虑三个方面。
第一,电能表的输入端子和输出端子,如互感器需要区分正负极性的端子,接线一定要注意区分极性;第二,对于地线的联接,不仅要确保所有的地线都接地,同时还应该让电气装置的外壳也要接地,防止因为雷电等灾害损坏电能计量装置;第三,对于电能表和电流互感器之间的连接线,如果采用两只电流互感器,则二次绕组与电能表之间必须采用4线连接,如果采用三只电流互感器,则二次绕组与电能表之间必须采用6线连接,不得采用简化的单线连接或者双线连接。
③安装的技术步骤。
在实际的电能计量装置的安装中,可以按照如下的技术步骤实施。第1步:首先合理计量装置配置准确度级别,根据用户使用电能量级大小和准确度级别需求,从I类至V类中合理选定电能计量装置的配置级别。第2步:合理选择导线截面积,根据电能计量的电流大小,合理选择导线截面积,确保电能计量装置运行的安全可靠;第3步:安装时要先认准相线和中性线,并注意互感器的极性,三相电能表要注意按正相序接入;第4步:按照电能表、一次绕组接线、二次绕组接线、电流互感器、电压互感器的顺序,依次对上述各电气单元接线,接线时要注意区分输入端子和输出端子,或者注意区分正负极性;接线结束用电笔和万能表检测一次,确保没有发生错误接线的现象;第5步:接线结束检查电能表等装置的电气螺丝是否拧紧,按照电气施工图从头到尾彻查一遍,最后完成电能计量装置的安装,确保流变二次回路不能开路、压变二次回路不能短路。第6步:最后需要对电能表、接线盒和计量箱(柜)加装封印,以确保计量装置的安全和防止随意被人打开及拆卸。
1.2 安装完送电前的检查注意事项。
电能计量装置安装结束,在送电之前以免发生短路或者其他不该发生的事故,可以从以下几个方面进行检查。
①检查电压互感器、电流互感器、电能表的安装是否牢固,螺丝是否拧紧,安全距离是否留足等;② 检查所有需要区分极性的接线装置,注意区分一次绕组、二次绕组接线的正负极性之分,以及电能表的输入端子和输出端子的区分;③ 检查地线连接是否完备,很多设备不仅有地线需要连接,有些设备还要求其外壳也要接地,因此送电前一定要注意检查;④ 将相关电能计量装置的起始码和资料信息抄录下来,以供后期对电能计量误差的核算、追补电量和检测;⑤检查电能表的安装是否紧固,避免由于松动而发生电能计量偏差;同时还要检查电能表的接线盒内螺丝是否全部旋紧,确保其线头不外露。
1.3 安装完送电后的检查注意事项。
① 送电后,用电笔检测地线端子以及相关装置的外壳,看是否存在电压,若存在
电压,则应立即断电,并详细检查原因;②送电后检查电压值、电流值以及相序是否正确,检查电能表运行是否正常,轮显内容是否正确,检查电流互感器、电压互感器相应保护端子是否带电等;③ 结合电力施工图纸,重点检查电能计量装置的接线、保护元件的带电工作状态,确保电能计量装置的运行稳定可靠。
2终端设备安全加密
2.1 加密方式
终端设备的加密可以采用硬件加密技术实现。即在终端和电能表侧加装采集专用安全认证加密芯片,在系统主站侧配合采集设备配置密码机,通过硬件方式实现采集终端和电能表的安全认证机制,并对访问数据实现明的加密和解密处理。采集专用安全认证加密芯片完全受控,由专门机构管理、制作和发放,并采用经过国家密码管理局批准的加密方式、密码算法和密钥管理技术来增强安全保障。应用层密码系统可采用对称密钥算法与非对称密钥算法相结合的混合密码系统。对称密钥算法计算速度快,主要应用于数据的加解密; 非对称密钥算法计算速度慢,密钥管理方便,主要应用于密钥的分发及广播命令的下发。应用层的数据加解密实现方式都应采用硬件加密的方式实现,不允许使用软件加解密方式。建议采用国密算法或3DES 算法。
2.2 加密机制
在计量自动化系统中,所有数据的加解密都应采用硬件加密的方式实现,不允许使用软件加解密方式。主站侧应采用国家密码管理局认可的密码机设备实现数据的加解密。负荷管理终端和集中器中应采用国家密码管理局认可的硬件安全模块实现数据的加解密。负荷管理终端和集中器采用的硬件安全模块应采用同时集成有国家密码管理局认可的对称密钥算法和非对称密钥算法的安全模块。智能电能表中应采用国家密码管理局认可的硬件安全模块以实现数据的加解密。智能电能表采用的硬件安全模块内部应至少集成有国家密码管理局认可的对称密钥算法。
计量自动化系统中主站系统的前置机应配备有国家密码管理局认可的密码机设备,以实现数据的加解密功能。前置机通过应用层功能码(AFN) 来判断哪些数据需要进行加密,把需要加密的数据送密码机,密码机将加密后的密文数据及密文数据长度送前置机,前置机将加密后的密文进行数据打包,再将打包的数据下发; 不需要加密的数据不经过密码机处理,直接将数据打包、下发。图1 为主站系统的报文加密过程。
图1主站系统报文加密过程
负荷管理终端、集中器等采集设备中应嵌入硬件安全模块,通过安全模块對数据进行加解密处理。安全模块应嵌入COS 操作系统,且集成有国家密码管理局认可的对称密钥算法和非对称密钥算法。
对称密钥算法的加解密过程如图2 所示。安全模块的加密过程: 将明文数据送安全模块,安全模块进行密文+ MAC 运算,返回密文+MAC 数据包。安全模块的解密过程: 将密文+MAC 的数据包送安全模块,安全模块首先进行MAC 验证,验证通过再将密文数据进行解密,返回有效的明文数据及数据长度。
图2对称算法的数据加解密
非对称密钥算法的加解密过程如图3 所示。
图3非对称密钥算法的数据加解密
负荷管理终端的MCU 首先从安全模块获取公钥,并将公钥发送给发送方。发送方利用专变采集终端的公钥对要传递的明文数据进行加密,并把加密数据发送给负荷管理终端。负荷管理终端的MCU 将接收到的密文信息发送给安全模块,安全模块利用对应的私钥进行解密获取原始的明文,并将原始明文发送给负荷管理终端的MCU。
2.3 加密算法
常用的算法包括对称密码算法、非对称密码算法及杂凑算法。
对称密码算法一般选择采用密钥长度为128位的SM1、SM7、SF33、AES,这几种算法的产品形式除SM7 是非接触式逻辑加密卡以外其他的都是CPU 卡,安全性较高; 另外还包括安全性一般的密钥长度为56 位的DES 及密钥长度为48 位的Mifare。对称密码算法由于仅有一个密钥,加解密速度快( 数百~ 数千倍非对称) ,通常用于数据加密。
非对称密码算法一般选择采用密钥长度为192、256、384 bit 的SM2,密钥长度192、256、384bit 的ECC,以及密钥长度为1 024 ~ 2 048 bit 的RSA。这几种算法的安全性都较高,产品形式都为CPU 卡,有公私钥对两个密钥,加解密速度比较慢,通常用于密钥传递、数字签名。杂凑算法一般选用SM3 和SHA-1 两种类型,通常用于数字签名、动态令牌数据加密等。计量自动化系统的应用层采用对称密钥算法与非对称密钥算法相结合的混合密码系统。对称密钥算法计算速度快,主要应用于数据的加解密;非对称密钥算法计算速度慢,密钥管理方便,主要应用于密钥的分发及广播命令的下发。
3结语
随着智能技术的不断发展, 在电能计量领域的应用也越来越广泛, 同时, 对电能计量人员的检定质量水平、工作效率也有了更高的要求。由于不同场合所安装的电能计量装置因需求和环境的变化而有所不同,因此强化智能化、自动化的计量装置检验技术的研究也是减少检验误差,提升数据可靠性的重要途径。
参考文献
[1] AP2003 电能计量装置现场检验仪[J].中国科技产业,2008.
[2] DL/T 488-2000电能计量装置技术管理规程[S].北京:中国标准出版社,2000.
[3] 董昕,王林.杨继勋.电能量采集及计费自动化系统设计[J].电力系统自动化,2000.