新唐MCU技术
直播中

张勇

7年用户 1445经验值
私信 关注
[经验]

NuMicro M2351的智能电表参考设计方案

先进智能型电表系统(Advanced Metering Infrastructure,AMI)为发展智慧电网的核心基础建设,具备连网能力的智能电表系统能实时呈现信息,让用户跟电力公司都能掌握该地区的用电状态并配合使用情境做出优化管理。用户可随时透过手机APP或计算机观看电表所记录的数据调整电器使用,降低不必要的花费,上班或外出期间也能对居家用电做到安全监控。电力公司人员则可透过远程查看使用状态是否正常,所累积的数据也能应用在大数据,分析各地区用电找出合适的节电、电力调度方案,对于推行需量反应与能源管理都是不可或缺的重要基础建设。
AMI的组成可看作几部分:1.智慧电表2.通讯系统3.电表管理系统,智能电表所量测的用电数据透过有线或无线的方式传送至通讯系统,通讯系统则整合该地区电表所回报的数据进一步的交由电表管理系统做分析及管理。进一步探讨智能电表,在新一代的电表设计上大多采用Metrology(计量模块)以及management(管理模块)并行运作的方式进行,两者之间则可透过SPI、UART等标准通讯界面进行沟通,计量模块负责计量、信息显示(LCD)、数据储存及状态回报。管理模块又称做通讯模块,透过可程序化逻辑控制器(PLC)、以太网及各种无线传输方式,扮演沟通桥梁负责将计量模块的信息传送至区域的通讯系统及接收讯息,因此可降低以往在抄表上的人力需求。
随着智慧电表的在全球的普及性日渐提高,DLMS用户协会基于电表通讯模块化的概念,进而制定了一套通讯协议标准-DLMS/COSEM(Device Language Message Specification/Companion Specification for Energy Metering),该协会订定了一系列的规范标准目前也被国际电工协会(IEC)编列进IEC 62056当中,各国可遵循此套标准设计电表。而如文章开始所提,具备连网能力的智慧电表虽然能带来许多效益,但在开始推行之后其安全机制的完备性以及用户的隐私性也一直是各家电表厂商及电力公司在努力的方向。
NuMicro® M2351的智能电表参考设计方案
新唐跟位于韩国的Security Platform Inc.(SPI)合作推出了新一代智能电表方案(AMI2.0),在通讯模块上采用了新唐M2351系列微控制器并结合Arm® Mbed™ OS,功能上除了符合DLMS的安全通讯要求,更进一步实现了完整的安全功能方案,我们将在以下做说明:
Secure communication
SPI Smart-meter基于(D)TLS1.2的安全联机机制,在发起联机时会先说明所支持的联机版本和加密算法,之后再进一步进行凭证交换,确认要传递讯息的对象是否为可信任方,最后在完成密钥交换后便开始以加密的方式进行通讯。新唐提供完整的硬件加解密引擎(AES,3DES,HAMC,ECC,SHA,TRNG)作为辅助,降低CPU使用资源让电表能专注在资料的传递及处理,相关的硬件资源被设定在MCU内的安全区域,防止非安全区的不合法询问。

Secure boot
建立在TrustZone技术下,SPI及新唐提供一套安全的开机检验机制/程序代码(Trust boot code),其存放于不可修改的安全区域内,系统在每次启动时都会先确认所要运行韧体的合法性,透过验证该韧体的哈希值(HASH)及数字签名(ECDSA)确保其真实性及合法性,完成检验后才会跳至该区域执行程序。此作法可确保电表没有遭受恶意的篡改植入第三方程式藉此窃取机密信息、窃电等非法行为,而以下流程则说明了SPI提供Secure boot所需安全凭证的产生方式。

Secure update
智慧电表的优势就是能藉由OTA的方式完成韧体更新,SPI提供多种无线传输接口(LTE、CAT.M1、NB-IOT、Wi-Fi),而新唐M2351内部Flash支持Dual-bank功能,电表在验证新韧体的真实性及合法性后可在不影响运行的情形下完成更新,SPI同时导入Anti-rollback protection机制确保韧体不会被回写成旧版本,避免产生安全漏洞。

在智慧电表的运作生命周期中,安全威胁可能以不同的形式出现。SPI推出的新一代智慧电表方案在2019年10月完成PSA Certified™ Level 1的OEM认证,藉由Arm Pelion IoT平台,对于数字证书的部属、可信任的更新来源以及安全的通讯协议(TLS),电表生命周期内所需的支持已经与Arm Pelion IoT平台的设备管理与访问控制能力完成整合。目前新唐也积极开发下一代产品提供更为完善的软硬件能力,协助智能电表制造商达到更高层级的安全防护。

新唐作为安全微控制器的开发商,我们基于Arm® Cortex®-M23下设计出NuMicro®M2351,为首款同时通过Arm PSA Certified Level 1与PSA Functional API Certified的微控制器,在安全防护上我们整合软硬件机制提供系统开发商一系列的完整使用工具,这涵盖了以下几点:
系统开发商的重要资产能安全的存放于微控制器内不被窃取
对于潜在的安全威胁能提供对应的防护机制
避免系统开发商在软硬件设计上可能产生的潜在安全风险

更多回帖

发帖
×
20
完善资料,
赚取积分