一、前言

國網公司從2009年開始推廣智能電表及用電信息采集系統建設應用，我公司全程參與完整建設過程，從國網新標準跟蹤學習、采集產品設計、檢測、使用到四川省電力公司全面推廣階段的安裝、調試、運行維護，積累了豐富的產品研發、應用經驗和建設實施經驗。
在工作過程中，我們經常見到供電企業特別是控股、代管公司和部分地方電力公司有選用智能電表的愿望和規劃。智能電表的使用不是簡單的把普通電子表或機械表換成智能電表就可以使用了，智能電表使用是一套系統工程，除了智能電表還需要配置對應營銷MIS系統、售電網絡系統、遠程通訊網絡、采集主站、加密機、密鑰管理等多個系統。完整構建系統的費用相當巨大，對縣級電力公司來說也需要較大的投入。
 

二、密鑰系統

在智能電表使用的各配套系統中，以加密機和密鑰管理系統最為復雜。在用電信息采集系統中，主站側部署主站密碼機，專變采集終端和集中器內集成有終端用ESAM芯片，費控智能電能表內部集成有電能表用ESAM芯片。在售電系統中，服務器端部署有售電密碼機，售電讀卡器內嵌入有PSAM卡，用戶購電的卡片為CPU卡。在使用插卡式本地費控智能電表的系統中，需要投運2臺加密機。
在用電信息采集系統中，加密機的部署結構下圖所示：  
 
在用電信息采集系統中，主站與采集終端之間以及主站與智能電能表之間進行關鍵數據傳輸時采用了數據加密方式。
 
1)        主站與采集終端的加密方式
在主站與采集終端的通信過程中，主站對采集終端的數據讀取過程不加密，主站對采集終端進行身份認證、密鑰更新、參數設置、控制命令等操作時需要加密。主站與采集終端的數據加密采用了SM1對稱密碼算法。
2)        主站與智能電能表的加密方式
在主站與智能電能表的通信過程中，主站對智能電能表的數據讀取過程不加密，主站對智能電能表進行身份認證、參數設置、遠程充值、控制命令等操作時需要加密。主站與智能電能表的數據加密采用SM1對稱密碼算法。

三、  單相智能電表的型式和功能

根據國網公司頒布的：Q/GDW 354—2009、Q/GDW 355—2009、Q/GDW 365—2009智能電表標準，單相智能電表分為以下四種類型，通訊和費控方式上有所差別：
Ø  2級單相本地費控智能電表：智能電表表內實現存儲電費、計算電費、扣減電費、欠費控制，本地停送電。
    單相本地費控智能電表通過RS-485總線方式與采集設備進行通訊，實現遠程抄表。
Ø  2級單相本地費控智能電表（載波）：智能電表表內實現存儲電費、計算電費、扣減電費、欠費控制，本地停送電。
單相本地費控智能電表（載波）通過載波方式與采集設備進行通訊，實現遠程抄表，此表同時也具備485總線通訊接口。
Ø  2級單相遠程費控智能電表：電能表內不存儲電費、不計算電費，電費存儲、電費計算、電費扣減在遠程售電系統中完成，售電系統遠程向電表下發拉閘、允許合閘指令，以執行停電、恢復供電。
單相遠程費控智能電表通過RS-485總線方式與采集設備進行通訊，實現遠程抄表，遠程控制停送電。
Ø  2級單相遠程費控智能電表（載波）：購電、電費存儲、電費計算、電費扣減、欠費停電、續費恢復供電等方式都與單相遠程費控智能電表相同。
單相遠程費控智能電表（載波）通過載波方式與采集設備進行通訊，實現遠程抄表，遠程控制停送電，此表同時也具備485總線通訊接口。
智能電表中都嵌入有ESAM模塊，用于智能電表與主站通信時對命令和數據進行加解密，特別是停送電控制命令。
 

四、智能電表的控制原理及流程

安全芯片供應商將ESAM模塊提供給管理機構（電科院），管理機構對ESAM模塊進行初始化，預裝測試密鑰、建立文 件結構和寫入初始化數據，然后提交給電表廠商，電表廠商將ESAM模塊嵌入電能表中，并通過預裝的密鑰和初始數據等信息進行檢測。電表廠商將從廠內檢測通過的電表提交給供電企業驗收，通過驗收后，由供電公司人員校表灌裝電表新密鑰并入戶掛裝。ESAM模塊通過正式密鑰和表號等相關信息生成電表應用密鑰，實現用戶的一戶一表一密的安全機制。
智能電表投運后，需要進行正常的數據采集和欠費停送電控制。在主站與智能電表的通信過程中，進行數據采集時，主站對智能電能表的數據讀取過程不加密，所有采集命令及返回的用電數據都采用明文，不用加密。主站對智能電表進行身份認證、參數設置、遠程充值、發送停送電控制命令等操作時需要加密操作，智能電表才能執行相應操作，主站與智能電能表的數據加密采用SM1對稱密碼算法。
不同的密鑰系統不能通用，智能電表內的ESAM模塊灌裝密鑰后也不能互換，不能隨意擦寫，如果需要更換新密鑰，只能通過更換新的ESAM模塊或撤回電力公司重新換裝新密鑰才能使用。
 

五、控地代公司使用智能電表的注意事項

因為密鑰系統建設費用較貴，并且今后控股、代管公司，甚至地方電力都可能會被要求使用省網公司的SG186和積成主站，省網公司的加密機和密鑰系統已經具備，按照密鑰管理的原理，自己投資建設的密鑰系統和已用的智能電表將不能繼續使用，造成較大浪費和損失，怎么避免這樣的囧境出現呢？以下建議可以做為參考。

1、采集方案選擇

根據國網公司《電力用戶用電信息采集系統系列標準》，四川省公司確定采用窄帶電力線載波技術做為用戶用電信息采集系統建設方案中本地通訊方式，典型采集方案分為全載波模式和半載波模式兩類。各控股代管公司和地方電力公司均可以參照以上二種方案模式建設。
全載波模式：載波集中器＋單相本地或遠程費控智能電表（載波）。
集中器與載波型本地（遠程）費控智能電表直接交換數據，集中器與系統主站的遠程數傳通信采用無線公網(GPRS/ CDMA)，集中器與載波型電能表組成本地載波通訊網絡，抄表數據采用窄帶電力線載波完成抄表收集。
半載波模式：集中器＋采集器＋本地或遠程費控智能電表及載波表
集中器、采集器和電能表組成本地兩級數據傳輸網絡，采集器與電能表之間的抄表數據通信網絡采用RS-485總線方式，集中器與采集器的本地數據通信網絡采用窄帶電力線載波方式。采集器采集多個電能表電能信息，集中器與多個采集器交換數據。

2、智能電表及密鑰系統選用

沒有使用省網公司統一SG186和積成采集主站的控股代管公司以及地方電力公司提前開展智能電表建設時，應注意電表加密問題，因加密機價格很貴，且需要密鑰管理系統，經濟投入較大；并且今后這類公司可能會換成省網公司的SG186和積成主站，省網公司的加密機和密鑰系統已經具備，故先期投入的智能電表在接入省公司主站時需要更新ESAM模塊中的加密算法和密鑰系統，否則無法接入省公司主站，更新密鑰系統的工作量相當巨大和繁瑣，如果電表廠家不配合，幾乎無法完成。
因此，建議控地代公司為了避免重復投資，減少浪費，在條件不很充裕的情況下，做如下安排：
Ø  暫時不配置加密機；
Ø  要求采集系統承建公司使用國網公司的通信協議；
Ø  可要求采集系統承建公司通過軟加密方式，加密控制命令；
Ø  在選擇智能電表供應商時要求電表廠家暫不使用ESAM模塊；
Ø  智能電表的ESAM模塊保持初始狀態，不灌裝密鑰；
Ø  將智能電表的停送電命令修改為明文控制，不用加密解密；
這樣可以保障以后接入省公司2大系統時：
Ø  沒有重復投資（沒有購置加密機）；
Ø  現場采集設備不用更換，減少人力財力的再次投入；
Ø  已用智能電表可以灌裝省公司的密鑰系統，順利接入省公司2大系統；