李明華

（江蘇華源儀器儀表有限公司，江蘇 南京 211100）

通信觀察

智能電能表中的ESAM通信設(shè)計(jì)

李明華

（江蘇華源儀器儀表有限公司，江蘇 南京 211100）

目前，廣大居民用戶所使用的電能表，基本均為2000年以后安裝的電能表，在業(yè)內(nèi)被稱為“智能電能表”，其核心部件—智能表安全模塊在智能電能表中扮演著非常重要的數(shù)據(jù)安全角色。為此，在程序設(shè)計(jì)中如何正確把握其優(yōu)勢(shì)，最終提高產(chǎn)品智能化，優(yōu)化產(chǎn)品智能方案的組合，智能模塊的通信設(shè)計(jì)是至關(guān)重要的一部分。

智能電表；安全模塊；通信設(shè)計(jì)

智能表安全模塊，簡(jiǎn)稱電能表ESAM（Embedded Secure Access Module，嵌入式安全控制模塊），是一種具有普遍安全應(yīng)用價(jià)值的嵌入式數(shù)據(jù)安全產(chǎn)品。芯片集成了國(guó)密算法SMI單元、硬件隨機(jī)數(shù)發(fā)生器、電壓和頻率檢測(cè)等安全保護(hù)機(jī)制，可有效地保證傳輸數(shù)據(jù)的機(jī)密性和完整性。

智能電能表中采用的ESAM模塊， 是一種數(shù)字式的安全通信模塊，其工作特點(diǎn)符合集成電路卡的標(biāo)準(zhǔn)《IOS/ IEC7816-1/2/3/4》，即ISO7816接觸式協(xié)議（卡上有金屬觸點(diǎn)的）通信模塊，也就是常說的7816協(xié)議。由于7816協(xié)議相對(duì)來說比較復(fù)雜和難以理解，所以程序設(shè)計(jì)中的MCU和ESAM模塊的數(shù)據(jù)交互是智能電能表設(shè)計(jì)中的難點(diǎn)。本文主要討論通訊設(shè)計(jì)中的注意事項(xiàng)。

1　7816接口信息的交換

1.1冷復(fù)位

按照?qǐng)D1冷復(fù)位所示，在Ta時(shí)刻啟動(dòng)CLK，在Ta后的不超過200個(gè)時(shí)鐘周期內(nèi)，ESAM將其I/O置為接收模式。同時(shí)ESAM上的I/O應(yīng)確保在Ta后最遲不超過200個(gè)時(shí)鐘周期內(nèi)，保持高電平。當(dāng)脈沖信號(hào)加到CLK后，從Ta開始至少保持400時(shí)鐘周期（Tb），通過RST端保持在低電平狀態(tài)來復(fù)位ESAM。

圖1　ESAM冷復(fù)位

輸入/輸出端口I/O上的復(fù)位應(yīng)答，是在Tb時(shí)刻，復(fù)位端RST為高電平的狀態(tài)下，在RST上信號(hào)的上升沿之后的某一個(gè)時(shí)鐘周期內(nèi)開始，其時(shí)鐘周期在400和40000時(shí)鐘周期段（tc）（時(shí)間段tc在Tb之后）。如果在400和40000時(shí)鐘周期內(nèi)，復(fù)位應(yīng)答信號(hào)仍未開始，則RST上信號(hào)必須從高電平返回到低電平狀態(tài)，且接口設(shè)備必須按照?qǐng)D2所示，停活要求準(zhǔn)許將電路?；?。

圖2　RST信號(hào)復(fù)活

1.2停活

電信號(hào)交換結(jié)束或放棄時(shí)，接口設(shè)備應(yīng)如圖2所示，停活所示下列順序?；铍娐罚?/p>

（1）RST被置為狀態(tài)L；（2）CLK被置為狀態(tài)L（除非時(shí)鐘已停止在狀態(tài)L上）；（3）I/O被置為狀態(tài)L；（4）VCC被?；?。

1.3復(fù)位應(yīng)答

復(fù)位應(yīng)答ATR（Answer To Reset）是以初始字符TS為首的一系列字節(jié)，ESAM通過對(duì)這些字節(jié)的傳輸，將接口設(shè)備復(fù)位命令的響應(yīng)發(fā)送給接口設(shè)備的，從而規(guī)定了ESAM和接口設(shè)備之間即將建立的通信的特性。ATR數(shù)據(jù)定義如圖3所示。

圖3　ATR數(shù)據(jù)定義

（1）TS：初始字符，必備的，向接口設(shè)備提供一個(gè)便于位同步的已知位模式并指定了解釋如何解碼后續(xù)字符的協(xié)議；TS 有兩個(gè)狀態(tài)值，一個(gè)是反向約定解碼時(shí)傳輸?shù)淖止?jié)；另一個(gè)是正向約定解碼時(shí)傳輸?shù)淖止?jié)；（2）T0：格式字符，必備的，由兩部分組成；分別表明第一組接口字符和歷史字符的個(gè)數(shù)；其高4位有幾個(gè)bit為1，則表示后續(xù)有幾個(gè)歷史字符TA（i）TB（i）TC（i）TD（i）…接口字符，任選的，當(dāng)TA （i）主要描述波特率（Fi / Di）；TB（i）表示編程電流 I /電壓 P；TC2是專用接口字符；TD（i）由兩部分組成，當(dāng)位b8到b5構(gòu)成Y（i+1）：每個(gè)等于1的位指明接口字節(jié)的存在。位b4 到b1構(gòu)成參數(shù)T的值；（3）TCK：校驗(yàn)字符，有條件地，檢驗(yàn)復(fù)位應(yīng)答期間所發(fā)送數(shù)據(jù)完整性的值。

1.4字符幀

每一個(gè)字符傳輸時(shí)都是以起始位開始，停止位結(jié)束，在起始位上I/O被以低電平（邏輯值0）來標(biāo)識(shí)，如圖4所示字符幀結(jié)構(gòu)所示，接著字符后面的是校驗(yàn)位，最后是停止位，停止位后面是不定時(shí)長(zhǎng)的空閑位，停止位被規(guī)定為高電平（邏輯值1），這樣就保證了每一個(gè)字符起始時(shí)有一個(gè)明顯的下降沿，在傳輸一個(gè)字符時(shí)共有8個(gè)時(shí)間段，每個(gè)時(shí)間段不是處于高電平狀態(tài)，就是處于低電平狀態(tài)。

圖4　字符幀結(jié)構(gòu)

（1）起始位“m1”處于低電平狀態(tài)。

（2）m2～m9八個(gè)時(shí)間段傳輸一個(gè)字符。

（3）m10是“奇偶校驗(yàn)位”，8個(gè)數(shù)據(jù)位和奇偶校驗(yàn)位自身均作為校驗(yàn)計(jì)算位，但起始位不作校驗(yàn)計(jì)算。

（4）在每個(gè)字符中，從起始位的上升沿到（停止位）第n位的下降沿之間的時(shí)間延遲是tn=（n±0.2）etu。

（5）發(fā)送方的時(shí)間起點(diǎn)是字符的起始沿。接收方的時(shí)間起點(diǎn)是在高電平狀態(tài)轉(zhuǎn)向低電平狀態(tài)的中間。為此，接收方在對(duì)I/O定期采樣時(shí)，采樣的時(shí)間應(yīng)少于0.2etu。

（6）接收方應(yīng)在0.7etu（接收方時(shí)間）之前確認(rèn)m1，然后分別在（1.5±0.2）etu；在（2.5±0.2）etu……. 8.5±0.2）etu；（9.5±0.2）etu收到m2，m3，……m9，m10。

（7）字符奇偶校驗(yàn)在字符幀傳輸結(jié)束后進(jìn)行。

（8）兩個(gè)連續(xù)字符起始位和停止位的下降沿與上升沿之間的最小時(shí)間間隔應(yīng)當(dāng)不少于12etu，例如，一個(gè)字符的持續(xù)時(shí)間（10±0.2）etu加上保護(hù)時(shí)間（2±0.2）etu。在保護(hù)時(shí)間，接口設(shè)備和ESAM都保持接收狀態(tài)，因此I/O狀態(tài)為高電平。

（9）在復(fù)位應(yīng)答期間，兩個(gè)連續(xù)字符之間的最大“初始等待時(shí)間”不應(yīng)超過9600etu。

注：1etu=372/f（其中f為時(shí)鐘CLK頻率）。

1.5命令的結(jié)構(gòu)和處理

ESAM在發(fā)出過程字節(jié)的控制下傳輸數(shù)據(jù)字節(jié)，這個(gè)過程，均由IFD（接口設(shè)備）發(fā)出的5個(gè)字節(jié)的APDU命令來發(fā)起，APDU命令頭是由5個(gè)字節(jié)組成，分別約定為：CLA、INS、P1、P2、P3。其中CLA、INS、P1、P2的參數(shù)是由ISO/ IEC7816-4部分定義。

（1）CLA：指令類別；（2）INS：指令類別中的指令代碼；（3）P1、P2：是一個(gè)完成指令代碼的參考符號(hào)；（4）P3：對(duì)命令期間被發(fā)送的數(shù)據(jù)字節(jié)D（1）～D（n）的數(shù)目n進(jìn)行編碼，指明了發(fā)送給ESAM的命令的字節(jié)長(zhǎng)度或期待ESAM響應(yīng)的最大數(shù)據(jù)長(zhǎng)度。

接口設(shè)備發(fā)送完命令頭之后，應(yīng)等待一個(gè)由ESAM發(fā)送的過程字節(jié)，過程字節(jié)由ESAM發(fā)送，它的值將指明接口設(shè)備下一步該做什么。已規(guī)定了3種類型的過程字節(jié)：

（1）值為“60”，為 NULL，這將要求不進(jìn)行數(shù)據(jù)字節(jié)的傳送。IFD接口設(shè)備應(yīng)該等待ESAM傳輸下一個(gè)過程字節(jié)；（2）當(dāng)值除“6X”和“9X”以外，為一個(gè)ACK字節(jié)時(shí)。則表示運(yùn)送所有剩余字節(jié)，然后IFD接口設(shè)備應(yīng)該等待ESAM傳輸下一個(gè)過程字節(jié)；（3）當(dāng)值等于“6X”和“9X”，則為SW1，除“60”之外，要求不進(jìn)行數(shù)據(jù)字節(jié)的傳送。然后IFD接口設(shè)備應(yīng)該等待ESAM傳輸下一個(gè)SW2字節(jié)。這里對(duì)SW2的值無(wú)限制。

就每一個(gè)過程字節(jié)而言，ESAM可以由一個(gè)ACK或NULL字節(jié)來使命令繼續(xù)進(jìn)行下去，當(dāng)接收到SW1后將等待下一個(gè)過程字節(jié)或狀態(tài)碼SW2，由結(jié)束序列SW1，SW2來結(jié)束這個(gè)命令，或變成不響應(yīng)來表示不贊同。

SW1，SW2構(gòu)成結(jié)束序列，結(jié)束序列在命令的結(jié)尾指示ESAM的狀態(tài)。SW1，SW2=“9000”表示正常結(jié)束。

1.6注意事項(xiàng)

（1）當(dāng)ESAM電源處于上升、下降或低電平階段時(shí)，必須保證I/O、RST、CLK引腳信號(hào)為低電平。

（2）一個(gè)字符的誤差必須限制在±0.2etu之內(nèi)。

（3）為了檢測(cè)到ESAM或接口設(shè)備的差錯(cuò)信號(hào)，發(fā)送方必須在字符起始沿之后（11±0.2）etu（發(fā)送方時(shí)間）校驗(yàn)I/O電路的狀態(tài)。

（4）接口設(shè)備給ESAM或卡片發(fā)送命令幀CLA前，需增加20etu的延時(shí)等待時(shí)間（包括取響應(yīng)命令幀00 C0 00 00 LC），以保證ESAM或卡片有足夠的時(shí)間處理上幀命令。

（5）接口設(shè)備對(duì)ESAM進(jìn)行冷復(fù)位時(shí)，一定要保證ESAM電源電壓穩(wěn)定后，再操作CLK，I/O和RST信號(hào)，禁止在電源電壓上升期間進(jìn)行CLK，I/O和RST信號(hào)處理。

2　驅(qū)動(dòng)程序流程

（1）單字節(jié)接收：如圖5所示，單字節(jié)接收流程圖；單字節(jié)發(fā)送：如圖6所示，單字節(jié)發(fā)送流程圖。

圖5　單字節(jié)接收流程

圖6　單字節(jié)發(fā)送流程

（2）復(fù)位：復(fù)位流程如圖7所示。

圖7　復(fù)位流程

（3）驅(qū)動(dòng)流程：驅(qū)動(dòng)流程如圖8所示。3 結(jié)語(yǔ)

圖8　驅(qū)動(dòng)流程

7816通信設(shè)計(jì)是智能電能表設(shè)計(jì)中的難點(diǎn)，在2009版標(biāo)準(zhǔn)中，由于沒有完整的芯片手冊(cè)、各個(gè)電能表制造廠家在設(shè)計(jì)中，均參考了《ISO7816-3接觸式卡智能卡的電信號(hào)和傳輸協(xié)議》以及國(guó)家電網(wǎng)標(biāo)準(zhǔn)《Q/GDW365-2009智能電能表信息交換安全認(rèn)證技術(shù)規(guī)范》，做得都比較松散和寬泛，很容易導(dǎo)致兼容性的問題發(fā)生。2013版標(biāo)準(zhǔn)芯片手冊(cè)對(duì)于時(shí)序作了很嚴(yán)格的要求，在設(shè)計(jì)13版標(biāo)準(zhǔn)的智能電能表中的7816通信時(shí)，一定要完全按照芯片手冊(cè)的要求進(jìn)行設(shè)計(jì)，以避免兼容性的問題。

Design of ESAM Smart Meter in Communication

Li Minghua （Jiangsu Huayuan Instrument Co.， Ltd.， Nanjing 211100， China）

Currently， the majority of residential customers meter used， are substantially after 2000 meter installed in a very important industry known as "smart meter"， the core components of smart meter security module plays in the smart meter data security role to this end， the program design how to properly grasp， and ultimately improve product intelligent， optimized combination of intelligent solutions，design of intelligent communication module is a vital part .

smart meter；security module；communication design

李明華（1958-），男，江蘇鹽城。