飛思卡爾防篡改特性MCU強(qiáng)勁智能電表解決方案

時(shí)間：2014-04-16 21:03:00

關(guān)鍵字： MCU 智能電表飛思卡爾 RTC

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀][導(dǎo)讀] 竊取能源和篡改電表是一個(gè)世界性問(wèn)題，這個(gè)問(wèn)題會(huì)導(dǎo)致收入損失。消費(fèi)者發(fā)現(xiàn)能夠控制自己的電表，使之暫停計(jì)費(fèi)或不被記錄，改變或停止電表內(nèi)的實(shí)時(shí)計(jì)時(shí)器，甚至可以做到跳過(guò)電表直接使用電能而不必付費(fèi)。飛思卡

[導(dǎo)讀] 竊取能源和篡改電表是一個(gè)世界性問(wèn)題，這個(gè)問(wèn)題會(huì)導(dǎo)致收入損失。消費(fèi)者發(fā)現(xiàn)能夠控制自己的電表，使之暫停計(jì)費(fèi)或不被記錄，改變或停止電表內(nèi)的實(shí)時(shí)計(jì)時(shí)器，甚至可以做到跳過(guò)電表直接使用電能而不必付費(fèi)。飛思卡爾最新于電表市場(chǎng)推出的MCF51EM256微控制器將幾大防篡改特性集成于一個(gè)芯片，大大減少了客戶的材料賬單（BoM）成本，又能有效地防止篡改現(xiàn)象。 關(guān)鍵詞：防篡改特性智能電表飛思卡爾

竊取能源和篡改電表是一個(gè)世界性問(wèn)題，這個(gè)問(wèn)題會(huì)導(dǎo)致收入損失。消費(fèi)者發(fā)現(xiàn)能夠控制自己的電表，使之暫停計(jì)費(fèi)或不被記錄，改變或停止電表內(nèi)的實(shí)時(shí)計(jì)時(shí)器，甚至可以做到跳過(guò)電表直接使用電能而不必付費(fèi)。飛思卡爾最新于電表市場(chǎng)推出的MCF51EM256微控制器將幾大防篡改特性集成于一個(gè)芯片，大大減少了客戶的材料賬單（BoM）成本，又能有效地防止篡改現(xiàn)象。

簡(jiǎn)介—防篡改特性需求

著電力成本的提高，竊電行為已經(jīng)成為政府機(jī)構(gòu)（公共事業(yè)部門(mén)）的主要擔(dān)憂，這是一個(gè)全球性的問(wèn)題，尤其在印度和中國(guó)等人口眾多的國(guó)家更是嚴(yán)重。在公共設(shè)施計(jì)量應(yīng)用中，不法分子會(huì)想法設(shè)法竊取信息或是更改內(nèi)部設(shè)置。這些方法中比較常見(jiàn)的就是對(duì)時(shí)間進(jìn)行微調(diào)以欺騙系統(tǒng)。

配電公司可能會(huì)依據(jù)每天的時(shí)段、最大需求和負(fù)荷等因素實(shí)行錯(cuò)峰電價(jià)，這就需要一個(gè)實(shí)時(shí)計(jì)時(shí)器（RTC）以提供準(zhǔn)確的時(shí)間參考。某些不法分子就會(huì)篡改計(jì)時(shí)器或操縱時(shí)間欺騙系統(tǒng)，以便改變計(jì)費(fèi)結(jié)果，如將PM改為AM，這樣一來(lái)，因?yàn)樵诟暮蟮臅r(shí)段內(nèi)采用非高峰負(fù)荷電價(jià)，所以電表固件會(huì)收取更少的費(fèi)用。實(shí)時(shí)計(jì)時(shí)器（RTC）通常依靠一個(gè)32.768 kHz的外部晶體振蕩器，而不法分子則會(huì)改變這個(gè)RTC晶體以減緩震蕩達(dá)到少計(jì)數(shù)的目的，從而會(huì)使測(cè)量和計(jì)費(fèi)也和實(shí)際耗電有所不同。

這些收入損失中的大部分都可以通過(guò)安裝電子電表來(lái)解決，因?yàn)樗鼈兛梢蕴綔y(cè)到篡改行為從而保證正確的計(jì)費(fèi)，這不同于電子機(jī)械電表。另外，這些電表會(huì)采用AMR或智能電網(wǎng)等先進(jìn)的計(jì)量技術(shù)連接，公共事業(yè)公司便可以受益于自動(dòng)獲悉任何遠(yuǎn)程發(fā)生的篡改行為。

關(guān)于MCF51EM256

MCF51EM256基于ColdFire V1的微控制器，具有256K閃存、四個(gè)高精度16位的SAR ADC，可以在所有相位同時(shí)測(cè)量電流和電壓，以及中性電流。ADC由內(nèi)部可編程延遲模塊自動(dòng)激發(fā)，以對(duì)電流和電壓作出精確、同相的讀數(shù)。微控制器包括一個(gè)精確的1.2v輸出電壓基準(zhǔn)，內(nèi)部ADC和如增益放大器等外部組件可以利用它來(lái)進(jìn)行精準(zhǔn)的測(cè)量。微控制器包括一個(gè)獨(dú)立的RTC（iRTC），同時(shí)鐘一樣，它有自己的電源域，因此和其它系統(tǒng)組件是分開(kāi)的。大多數(shù)的防篡改特性都在iRTC中實(shí)施。MCF51EM256還包括一個(gè)LCD驅(qū)動(dòng)模塊、一系列如 IIC、SCI、SPI、可編程比較器和AMR SPI/SCI模塊等通信外圍設(shè)備。

MCF51EM256的防篡改特性

帶有獨(dú)立電源域的RTC

當(dāng)主供電可用時(shí)，iRTC在主供電（VDD）上全時(shí)運(yùn)行，當(dāng)主電源發(fā)生故障時(shí)，會(huì)自動(dòng)切換至電池供電（VBAT）。此行為過(guò)程如圖1所示。

圖1— 獨(dú)立RTC

iRTC可以檢測(cè)出主供電電壓（VDD）在特定閾值的下降，如在此閾值以下，就會(huì)自動(dòng)轉(zhuǎn)至電池供電。在此閾值以下時(shí)，只有RTC和振蕩器會(huì)保持工作，而其它的微控制器都會(huì)關(guān)閉。

這就使所有相關(guān)邏輯可以在斷電時(shí)與篡改探測(cè)（稍后會(huì)講到）一起工作，除非電池移除或電能耗盡。

電池移除或電力故障下的保護(hù)

篡改系統(tǒng)的一般方法就是在干線電源不可用時(shí)移除電池。這就使得黑客可以有操縱系統(tǒng)的時(shí)間，之后再將電池裝回好像什么都沒(méi)發(fā)生過(guò)一樣。iRTC的獨(dú)立性包括其重置、時(shí)鐘和電源。獨(dú)立的電源在設(shè)備斷電時(shí)移除后，如果再連接電池，iRTC就會(huì)被重置，然后默認(rèn)被篡改的狀態(tài)。

值得注意的事，iRTC相對(duì)于SoC POR來(lái)說(shuō)有一個(gè)單獨(dú)的“上電復(fù)位（POR）”。iRTC POR只有在當(dāng)主供電和電池電源都移除，然后其中一個(gè)被重新連接時(shí)才發(fā)揮效用。iRTC有檢測(cè)移除電池的功能，并能內(nèi)部生成一個(gè)篡改干擾CPU。在最初的計(jì)量校準(zhǔn)階段，這種篡改可以被忽略，因?yàn)榇藭r(shí)系統(tǒng)處于分析模式。

123下一頁(yè)全文本文導(dǎo)航第 1 頁(yè)：飛思卡爾防篡改特性MCU強(qiáng)勁智能電表解決方案第 2 頁(yè)：檢測(cè)系統(tǒng)的外部篡改第 3 頁(yè)：低電壓時(shí)防止寄存器崩潰