对于基于网络的解决方案,仅仅通过检测或简单的密码保护不能解决安全问题。需要更加严格的保护,因为仪表是网络的一部分,如果一个节点(仪表)受到黑客攻击,那么整个网络都会暴露给黑客攻击。
在这些情况下,安全性分为软件和硬件层,这两个层又进一步划分为多个层。为了解决这些问题,行业制定了EN13757、HomePlug、ISA100.11a、ANSI/EIA/CEA-709.1-B-2000和EN14908等许多协议。
计量*的兴起很大程度上取决于智能电表所支持的通信模式的发展。这类通信对安全性提出了很高的要求。因为在所有通信模式当中,这类通信模式会使仪表/仪表网络最容易遭受黑客攻击。
以基于智能卡的预付费计量为例。这种解决方案使用SPI(串行外设接口)在智能卡和仪表MCU之间传输数据。智能卡将数额存储在其内部存储器中,插入仪表后,仪表会根据消耗量不断扣除数额。
简单的攻击行为可能是对智能卡进行重新编程或复制。在这种情况下,防止此类篡改的一种方法是对存储在智能卡里的数据(如真实性数据和数额)进行加密。仪表首先解密这些数据,然后再进行处理。
在智能卡上写回数据时,会遵循同样的加密流程。这样,只要加密算法和加密密钥没有被暴露,仪表就会受到保护。事实上,无论采用哪种通信方式,几乎所有的计量解决方案都使用加密功能,以保证安全性不会受到损害。
加密的类型和复杂性主要取决于所使用的通信协议类型。GPS/GPRS/CDMA、以太网等通信协议需要更加复杂的加密。因此,还采用了特殊硬件以降低软件依赖性,同时,通过减少内核开销增强了芯片性能。
4 即时软件更新
由于更换仪表涉及高昂费用,因此服务提供商希望仪表的使用时间能够超过十年,甚至多达15年。因此,设计人员在设计SoC时应该使其硬件能够满足未来需求,如:收费方案变更、分时段计量、夏令时变更等,而不必更换仪表,也不会中断为消费者提供的服务。
这向设计人员提出了两个挑战:一个挑战是SoC如何在仪表工作时进行软件升级,第二个挑战是无缝切换到新固件,同时这种变化不会导致服务中断。
第一步是确保在不需要切断电源或关掉仪表的情况下将补丁从外部源转移到SoC。第二步是在不关闭系统的情况下启动该补丁,使新固件可以生效。
但是,取决于SoC的复杂性和智能程度,将数据从外部加载器传输到SoC的方式与SoC之间的传输是不同的。基本的电表SoC可能没有GPRS或以太网等高级外设。
在这种情况下,简单的外设,如:SCI、SPI或I2C,可用来将数据(补丁)从外部源传输到SoC。然而,这会涉及内核,因为内核需要读取外设的数据寄存器,然后执行闪存写入操作。
通过采用能够直接连接存储器和外部世界的外设,可以最大程度地降低这项要求。这样,内核能够在将新软件加载到存储器的同时执行其它任务。可以使用DMA轻松地将数据传输到存储器,不需要内核介入。
然而,上面讨论的所有方法都面临一个重大挑战:更新流程基本上是手动完成的,人们需要手动连接固件加载器和SPI、SCI或USB。这会增加固件更新的费用。
使用ZigBee收发器、GPRS/GSM/CDMA、以太网、PLC等高级通信方式可以更高效地进行固件更新。如果使用ZigBee收发器,通过手持设备就能够建立与仪表的无线连接,确定其真实性,然后进行数据传输。这不会完全消除人工操作,但是通过加速整个操作过程,大大减少了手动操作。
其它模式,如:以太网、GPRS/GSM/CDMA、PLC等不需要任何人工介入。服务提供商的中央服务器会根据指令将软件代码传输到SoC,也会根据该指令建立网络。对SoC进行编程,使其把接收到的数据保存在内部存储器,然后软件重置会发起软件更新流程。
该问题涉及的另一部分是,要在不关闭系统的情况下从内核执行代码。该架构可以支持启动选项编程,可对SoC进行编程,从而在下一个低功率或软件生成的重置时从另一个指定位置启动。还可以使该架构选择从RAM启动,以便新代码可以保存到RAM,然后在下一次重置/低功率模式恢复时,系统可以从RAM启动,而不是从闪存启动,然后新的更新将生效。
5 数据处理
随着系统/解决方案推出越来越多的功能,仪表需要控制的任务和处理的数据也大幅增加。因此,根据应用和SoC内核的负载,设计人员可能决定迁移到32位内核或者采用强大的DSP内核,使应用(通信等)和计量部件不会互相影响。
通过在SoC中采用额外硬件,还可以分担内核的计算工作量,额外的硬件只负责各种计算工作,因为计量应用是高度计算密集型的应用。
数据汇集器和计量网关受系统数据处理能力的影响最大,因为它们需要处理大量数据。同时,它们需要支持用户接口,进一步增加了相关的数据处理复杂性和相应的要求。因此,未来可能会推出多核SoC以支持庞大的网络。
6 更快速、更可靠的通信
测量消耗量只是问题的一部分(见图2)。迄今为止,全球的大多数仪表都需要手动抄表。这是因为传统仪表无法支持联网解决方案。这种手动抄表不仅增加了运营成本,还容易引入人为错误。
因此,对于有效的解决方案,仪表还应提供支持联网解决方案的能力,并能将数据传输到仪表网络,以便实现自动抄表。电表抄表传输的一个主要问题是存在电噪声。
图2:解决方案的各种仪表联网选项简图
因此,通信模式应能够承受噪声而不破坏数据。因此,仪表应能够以支持错误检测和清除的格式生成输出,即使数据由于噪声而失真,也能够从接收数据包恢复。同时,所有此类加密都增加了要传输的数据的大小。
因此,数据传输速度也很重要。目前,有多种数据传输模式。其中最常见的包括GPRS、以太网、电力线通信、ZigBee、红外线收发器等。
通信模式将根据最终应用进行选择,如ZigBee/IR(红外线)收发器可能更适用于仪表与基站进行无线交互以传输数据的仪表网络,基站把从许多仪表(复杂情况下为100米)收集到的数据发送到使用有线通信的中心站。更多信息详见“新时代智能电表架构”。
7 小结
如今设计人员如果没有做好充分的准备,那随着计量的惊人速度的演进,将来会出现的问题和挑战则会很难从容应对。除非积极应对问题和挑战,否则我们将无法提供既能够满足未来需求又能塑造未来世界的产品。一个巨大的挑战是提供能够解决上述问题和其它问题的单芯片解决方案。前面提到的问题仅仅是个开始,我们还将面临更多的问题。