에너지 계량기의 광 포트 보안

광 포트는 에너지 미터를 설치하거나 유지 관리하는 동안 서비스 엔지니어에게 로컬 액세스를 제공합니다. 가구는 에너지 계량기에 물리적으로 접근할 수 있으며 계량기 소프트웨어에 접근하려고 시도할 수도 있습니다.

거의 모든 제조업체의 스마트 미터용 광학 인터페이스 및 통신 헤드는 IEC 62056-21에 지정되어 있습니다. (미국-미국 ANSI C12.18은 이 기사에서 다루지 않습니다.)

광통신을 이용하여 접근할 수 있는 주요 기능

참고: 생산 과정에서 전자 계량기를 조정해야 합니다. 이는 미터 내부의 전용 메모리에 보정 값을 기록하여 수행됩니다. 이러한 수정 값은 외부 접근으로부터 보호되며 측정기가 제조 현장을 떠난 후에는 덮어쓸 수 없습니다. 다양한 보호 솔루션이 있습니다. 일부 제조업체에서는 조정을 위해 광 포트를 사용하고 나중에 이 메모리 섹션을 잠급니다. CLOU 미터는 조정을 위해 PCB의 특수 포트를 사용하며 이는 측정 기기 지침(MID)을 준수하는 적외선 포트와 물리적으로 연결되지 않습니다.

광 포트 보호

IEC 사양은 다음과 같은 통신 모드를 정의합니다.

비밀번호 명령의 경우 다음 명령 유형 식별자가 정의됩니다.

– 0 데이터는 보안 알고리즘의 피연산자입니다.

– 1개의 데이터는 내부에 보유된 비밀번호와 비교하기 위한 피연산자입니다.

– 2개의 데이터는 보안 알고리즘의 결과입니다(제조업체별).

이렇게 정의된 명령 유형 식별자는 정적 암호(1) 또는 제조업체별 시도-응답 알고리즘(0 및 2)을 허용합니다. 또한 작동 모드 C는 IEC 표준 범위를 벗어나는 제조업체별 강화된 보안을 지원합니다.

이러한 비밀번호 보호 외에도 IEC 표준은 모드 C와 함께 사용할 보안 수준 세트를 정의합니다.

실질적인 보안 구현

광 포트 보호를 위한 가장 안전한 방법은 시도-응답 알고리즘을 통한 인증입니다. 이를 위해서는 각 미터마다 고유한 키가 있어야 합니다. 복잡한 키 관리는 각 휴대용 장치나 PC가 미터 특정 키를 유지해야 하는 반면 각 미터는 PC 특정 키를 유지해야 하기 때문에 광 포트 통신의 백드로입니다. 원격 액세스(AMI 시스템)의 경우 이 절차를 권장합니다.

CLOU 위험 분석에 따르면 가장 적합한 접근 방식은 제조업체별 데이터 암호화와 함께 읽기 전용 작업에 비밀번호를 사용하는 것입니다. 쓰기 작업을 위해서는 단자 덮개가 열려 있어야 합니다.

터미널 덮개가 열리고 승인되지 않으면 측정기가 변조 이벤트를 기록합니다. 미터 유형에 따라 릴레이가 트립되고 AMI 시스템의 경우 변조 이벤트가 중앙으로 전달됩니다.

광 포트 자체를 밀봉한다고 해서 추가적인 보안이 제공되는 것은 아닙니다(작성자의 개인적인 의견).

그럼에도 불구하고 밀봉 가능한 광 포트에 대한 고객 요청이 있었습니다.

CL710K20 또는 K23 시리즈를 살펴보세요. 이 미터는 선택 사항이며 밀봉 가능한 포트와 함께 사용할 수 있습니다.

심천 CLOU의 자세한 내용을 읽어보세요.