2023智能电能表信息交换安全认证技术规范.docx

《2023智能电能表信息交换安全认证技术规范.docx》由会员分享，可在线阅读，更多相关《2023智能电能表信息交换安全认证技术规范.docx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、智能电能表信息交换安全认证技术规范目次前言II1 范围12 规范性引用文件13 术语和定义14 安全原则45 电能表信息交换安全认证46 安全模块与卡片的文件结构67 电能表费控功能148 电能表费控功能检测20附录 A（规范性附录）电能表费控功能操作流程25I智能电能表信息交换安全认证技术规范1 范围本文件规定了智能电能表（以下简称“电能表”）的费控功能要求，数据交换安全认证所涉及的数 据结构、操作流程和相关功能的检测要求。本文件适用于电能表的设计、制造、采购、验收。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期的对应版本

2、适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。DL/T 6452007多功能电能表通信协议DL/T 698.452017电能信息采集与管理系统 第4-5部分：通信协议面向对象的数据交换协议3 术语和定义下列术语和定义适用于本文件。3.1ESAM模块 ESAM module嵌入在设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。3.2密码机 cryptographic machine能够独立运行的，实现密码运算、密钥管理等功能，提供密码服务的设备。3.3密码算法 cryptographic algorithm

3、描述密码处理过程的运算规则。3.4SM1 算法SM1 algorithm一种分组密码算法，分组长度为128 比特，密钥长度为128 比特。3.5SM3算法SM3 algorithm一种密码杂凑算法，其输出为256 比特。3.629加密encipherment/encryption对数据进行密码变换以产生密文的过程。3.7密文ciphertext加密后的数据。3.8明文plaintext未加密的数据或解密还原后的数据。3.9解密decipherment/decryption加密过程对应的逆过程。3.10密钥key控制密码算法运算的关键信息或参数。3.11消息鉴别码message authenti

4、cation code（MAC）又称消息认证码，是消息鉴别算法的输出，以下简称MAC。3.12CPU 卡CPU card配置有存储器和逻辑控制电路及微处理（MCU）电路，能多次重复使用的IC卡。3.13用户购电卡card for user purchase electric energy由用户持有的用于电能表与售电系统之间信息交换的CPU卡，以下简称用户卡。3.14参数预置卡card to set parameter in advance在生产过程中用于电能表初始化的CPU卡。3.15客户编号user serial number用于区别不同用户的具有唯一性的编号。3.16电能表表号meter

5、serial number电能表出厂时设置的具有唯一性的编号，以下简称表号。3.17电卡类型card type系统运营状态下识别不同卡片种类的标志。3.18电子钱包electronic purse一种为方便持卡人小额消费而设计的用户购电卡应用，以下简称钱包。3.19购电金额money to purchase electric energy用户在售电系统中缴费买电时所交的电费金额。3.20购电次数times to purchase electric energy记录自开户之日起用户完成购电交易的总次数，每次购电成功购电次数加一。3.21预置金额money set in meter in adva

6、nce在电能表开户前通过参数预置卡预置在电能表内的可使用的用电金额。3.22剩余金额charge balance在电能表中记录的可供用户使用的电费金额，剩余金额应大于等于零。3.23报警金额1limiting charge 1设置在电能表内，采用声音或光方式提醒用户及时购电的金额限值。3.24报警金额2limiting charge 2设置在电能表内，采用断电方式提醒用户及时购电的金额限值。3.25透支金额overdraft用户已使用但未缴纳电费的金额值，该值小于零。3.26参数更新标志位flag of parameter renovation用户卡中费率和电价参数是否通过用户卡更新的标志。3

7、.27返写data rewrite to card from meter将电能表将数据读出并写入IC卡的过程。3.28非法插卡illegal card insert meter电能表不能正常识别所插入的介质。3.29异常插卡abnormal card insert meter电能表对所插入的介质不能完成正常操作的行为，异常插卡包含非法插卡。3.30软件比对software comparison验证电能表运行程序加密结果与存档源程序加密结果一致性的操作。4 安全原则4.1 安全模块（ESAM）费控电能表应嵌入ESAM模块用于信息交换安全认证。通过固态介质或虚拟介质对费控电能表进行 参数设置、预存

8、电费、信息返写和下发远程控制命令操作时，应通过ESAM模块进行安全认证、数据加 解密处理以确保数据传输的安全性和完整性。4.2 加解密算法电能表ESAM模块应使用符合国家密码管理政策的SM1、SM3、SM4 等算法。4.3 关键数据存储本地费控电能表的剩余金额、购电次数等关键数据应保存在ESAM安全模块中，并以此作为计量计 费依据，电能表内部存储器中的剩余金额应不大于ESAM中的剩余金额，电能表参数设置和状态调整， 均应采用ESAM安全模块加密保护。远程费控电能表本地不计费，不存储和显示与金额、电价、变比、阶梯、购电相关的数据，电能表 参数设置和状态调整，均应采用ESAM安全模块加密保护。4.

9、4 安全模块（ESAM）扣款说明电能表更新ESAM模块钱包的间隔时间不应小于 15min。当出现掉电、执行插卡操作和远程状态查询命令时，电能表应将存储器中剩余金额和ESAM中的剩余金额同步。如果电能表在 15min内连续收到远程状态查询命令时，后续收到的查询命令不再同步。5 电能表信息交换安全认证5.1 电能表根据其费控功能在本地实现与在远程实现区分为本地费控电能表和远程费控电能表。本地 费控电能表是通过CPU卡等固态介质在本地实现费控功能的电能表。5.2 本地费控电能表通过用户卡在用电信息采集系统中进行信息交换的过程如图 1 所示，最终的安全认证是通过本地费控电能表与用户卡之间、用户卡与密码

10、机之间的安全认证来确保信息交换的安全性。图 1本地费控电能表信息交换示意图5.3 远程费控电能表是通过网络等虚拟介质远程实现费控功能的电能表。远程费控电能表信息交换的过程如图 2 所示。远程费控电能表是通过远程费控电能表内嵌的 ESAM 模块与密码机之间的安全认证来确保其信息交换的安全性。图 2远程费控电能表信息交换示意图6 安全模块与卡片的文件结构6.1 文件格式安全模块与卡片的文件结构相同，应采用不定长格式存放，应采用数据串的形式进行交互，具体格 式见表 1。表 1文件格式序号格式说明长度备注1起始码1固定为 68H，为数据串的开始标识2命令码1分高半字节和低半字节，低半字节表示与电能表进

11、行数据交换的CPU 卡类型，高半字节为 1 表示返写信息文件，为 0 表示原卡片复制的数据。根据命令字可以判断出卡片的类型3长度2为文件中数据区的长度4数据XX为前面介绍数据项的组合，组合方式与命令有关5校验和1为命令、长度、数据三部分的所有各字节的模 256 的和，即各字节二进制算术和，不计超过 256 的溢出值6结束码1固定为 16H，为数据串结结束标识6.2 电能表卡片类型本地费控电能表所用CPU卡包括参数预置卡和用户卡两种类型。用户卡根据应用状态分为开户卡、 购电卡和补卡三种类型，卡片类型说明见表 2。表 2CPU 卡片类型序号卡片类型说明备注1参数预置卡用于参数预置和钱包初始化2用户

12、卡开户卡，用户卡类型为 01，用于电能表开户购电卡，用户卡类型为 02，用于正常购电补卡，用户卡类型为 03，用于补用户卡6.3 电能表参数预置卡文件结构6.3.1 文件目录参数预置卡的文件目录见表3。表 3参数预置卡文件目录文件内容说明标识权限 1权限 2MF主文件3F00禁止禁止MKF密钥文件0000禁止DF01电能表应用目录文件DF01禁止禁止DKF电能表应用密钥文件0000禁止EF1指令信息文件0001自由MAC禁止EF2钱包文件0002自由MAC禁止EF3当前套电价文件0003自由MAC禁止EF4备用套电价文件0004自由MAC禁止6.3.2 指令信息文件参数预置卡的指令信息文件见表

13、4，更新标志位见表5。表 4参数预置卡指令信息文件说明序号数据项长度格式备注1起始码168H2命令码106H3长度2HEX4保留1HEX5参数更新标志位1HEX见表 5表 4 （续）序号数据项长度格式备注6保留4HEX默认 000000007备用套分时费率切换时间5BCD年月日时分8保留1HEX默认 009报警金额 14BCDXXXXXXXX10报警金额 24BCDXXXXXXXX11电流互感器变比3BCDXXXXXX12电压互感器变比3BCDXXXXXX13校验和1HEX14结束码116H表 5参数更新标志位说明位Bit0Bit1Bit2Bit3Bit4Bit5Bit6Bit7说明更新当前套

14、费率更新备用套费率更新当前套阶梯更新备用套阶梯保留保留保留更新其它参数注 1：当更新当前套费率标志为 1 时，电能表更新当前套费率，不更新备用套费率切换时间；注 2：当更新备用套费率标志为 1 时，电能表更新备用套费率，同时更新备用套费率切换时间；注 3：当更新当前套阶梯标志为 1 时，电能表更新当前套阶梯值、阶梯电价和阶梯结算日，不更新备用套阶梯切换时间；注 4：当更新备用套阶梯标志为 1 时，电能表更新备用套阶梯值、阶梯电价和阶梯结算日，同时更新备用套阶梯切换时间；注 5：当更新其它参数标志为 1 时，电能表更新未指定的参数。6.3.3 当前套电价文件参数预置卡的当前套电价文件见表6。表

15、6参数预置卡当前套电价文件说明序号数据项长度格式备注1起始码168H2命令码101H3长度2HEX4费率 14BCDXXXXXXXX56费率 324BCDXXXXXXXX表 6 （续）序号数据项长度格式备注7阶梯值 14BCDXXXXXXXX89阶梯值 64BCDXXXXXXXX10阶梯电价 14BCDXXXXXXXX1112阶梯电价 74BCDXXXXXXXX13阶梯第 1 结算日3BCD月日时14阶梯第 2 结算日3BCD月日时15阶梯第 3 结算日3BCD月日时16阶梯第 4 结算日3BCD月日时17保留60HEX默认为全 0018校验和1HEX19结束码116H6.3.4 备用套电价文

16、件参数预置卡的备用套文件见表7。表 7参数预置卡备用套电价文件说明序号数据项长度格式备注1起始码168H2命令码101H3长度2HEX4费率 14BCDXXXXXXXX56费率 324BCDXXXXXXXX7阶梯值 14BCDXXXXXXXX89阶梯值 64BCDXXXXXXXX10阶梯电价 14BCDXXXXXXXX1112阶梯电价 74BCDXXXXXXXX表 7 （续）序号数据项长度格式备注13阶梯第 1 结算日3BCD月日时14阶梯第 2 结算日3BCD月日时15阶梯第 3 结算日3BCD月日时16阶梯第 4 结算日3BCD月日时17备用套阶梯切换时间5BCD年月日时分18保留55HE

17、X默认为全 0019校验和1HEX20结束码116H6.3.5 钱包文件参数预置卡的钱包文件见表8。表 8参数预置卡钱包文件说明序号数据项长度说明1预置金额4HEX，单位为元，两位小数6.4 电能表用户卡文件结构6.4.1 文件目录用户卡的文件目录见表9。表 9用户卡文件目录文件内容说明标识权限 1权限 2MF主文件3F00主控密钥主控密钥MKF密钥文件0000主控密钥DF01电能表应用目录文件DF01主控密钥应用主控密钥DKF电能表应用密钥文件0000应用主控密钥EF1参数信息文件0001自由MAC明文MACEF2钱包文件0002自由MAC明文MACEF3当前套电价文件0003自由MAC明文

18、MACEF4备用套电价文件0004自由MAC明文MACEF5返写信息文件0005自由明文MAC6.4.2 参数信息文件用户卡的参数信息文件见表10。表 10用户卡参数信息文件说明序号数据项长度格式备注1起始码168H2命令码101H3长度2HEX4保留1HEX5参数更新标志位1HEX6保留4HEX000000007备用套分时费率切换时间5BCD年月日时分8保留100H9报警金额 14BCDXXXXXXXX10报警金额 24BCDXXXXXXXX11电流互感器变比3BCDXXXXXX12电压互感器变比3BCDXXXXXX13表号6BCD14客户编号6BCD15电卡类型1BCD16校验和1HEX1

19、7结束码116H6.4.3 钱包文件用户卡的钱包文件见表11。表 11用户卡钱包文件格式说明序号数据项长度说明1购电金额4HEX，单位为元，两位小数2购电次数4HEX，无小数位6.4.4 当前套电价文件用户卡的当前套电价文件见表12。表 12用户卡当前套电价文件说明序号数据项长度格式备注1起始码168H2命令码101H3长度2HEX4费率 14BCDXXXXXXXX56费率 324BCDXXXXXXXX7阶梯值 14BCDXXXXXXXX89阶梯值 64BCDXXXXXXXX10阶梯电价 14BCDXXXXXXXX1112阶梯电价 74BCDXXXXXXXX13阶梯第 1 结算日3BCD月日时

20、14阶梯第 2 结算日3BCD月日时15阶梯第 3 结算日3BCD月日时16阶梯第 4 结算日3BCD月日时17保留60HEX默认为全 0018校验和1HEX19结束码116H6.4.5 备用套电价文件用户卡的备用套电价文件见表13。表 13用户卡备用套电价文件说明序号数据项长度格式备注1起始码168H2命令码101H3长度2HEX4费率 14BCDXXXXXXXX56费率 324BCDXXXXXXXX表 13 （续）序号数据项长度格式备注7阶梯值 14BCDXXXXXXXX89阶梯值 64BCDXXXXXXXX10阶梯电价 14BCDXXXXXXXX1112阶梯电价 74BCDXXXXXXX

21、X13阶梯第 1 结算日3BCD月日时14阶梯第 2 结算日3BCD月日时15阶梯第 3 结算日3BCD月日时16阶梯第 4 结算日3BCD月日时17备用套阶梯切换时间5BCD年月日时分18保留55HEX默认为全 0019校验和1HEX20结束码116H6.4.6 返写信息文件用户卡的返写信息文件见表14。表 14用户卡返写信息文件格式说明序号数据项长度格式备注1起始码168H2命令码111H3长度2HEX4保留1HEX5电流互感器变比3BCDXXXXXX6电压互感器变比3BCDXXXXXX7表号6BCD8客户编号6BCD9剩余金额4HEX10购电次数4HEX11透支金额4BCDXXXXXXX

22、X表 14 （续）序号数据项长度格式备注12保留4HEX13非法卡插入次数3BCD14返写日期时间5BCD年月日时分15校验和1HEX16结束码116H7 电能表费控功能7.1 费控功能总体要求电能表应具有以下费控功能：a) 本地费控电能表应具备在内部实现费控的功能，本地费控电能表支持 CPU 卡等固态介质进行充值及参数设置，同时也支持通过虚拟介质远程实现充值、参数设置及控制，即本地预付费与 远程预付费是本地费控电能表所应具有的两种预付费方式。b) 远程费控电能表应具备本地实现计量功能，不支持本地计费功能；计费功能应由远程的主站/ 售电系统完成，当用户欠费时由远程主站/售电系统发送跳闸命令，给

23、用户断电；当用户充值后，远程主站/售电系统再发送合闸命令，为用户合闸；c) 电能表费控费控功能操作流程应满足附录 A。7.2 安全认证功能7.2.1 总体要求电能表均应支持安全认证功能，应通过电能表内嵌安全模块采用加密保护方式进行身份认证、红外 认证、对传输数据进行加密保护和 MAC 验证，做到数据机密性和完整性保护，有效防止重放攻击和非法操作。7.2.2 身份认证电能表应具有身份认证功能，具体要求如下：a) 身份认证功能包括本地身份认证功能和远程身份认证功能；b) 使用 CPU 卡对电能表进行参数设置及用户充值时，应先进行本地身份功能，认证通过方可进行后续操作；c) 对电能表设置、操作前必须

24、先进行远程身份认证，远程身份认证不通过或者远程身份认证失效 后，电能表应不允许进行远程充值、参数设置、密钥更新、数据回抄、远程控制（明文合闸除 外）、电能表清零等操作；d) 电能表数据抄读前应能配置远程身份认证功能是否启用。启用时，远程身份认证不通过或者远 程身份认证失效后，电能表仅支持抄读表号、通信地址、备案号、当前时间、当前电能、当前 剩余金额、远程身份认证相关 ESAM 信息等数据，其他信息均不允许读出；关闭时，电能表数据抄读前可不进行身份认证。7.2.3 红外认证具备红外通道的电能表应具有红外认证功能，具体要求如下：a) 使用红外通信接口操作前应进行红外认证操作，打开操作权限，该功能只

25、能通过红外通信接口 实现；b) 红外认证不通过或红外认证失效后，电能表应仅支持读表号、通信地址、备案号、当前时间、 当前电能、当前剩余金额及红外认证操作，其它信息不允许读出，所有信息均不允许设置。7.2.4 蓝牙认证具备蓝牙通道的电能表应具有蓝牙认证功能，具体要求如下：a) 使用蓝牙通信接口镜像参数设置、数据回抄、远程控制操作前应进行蓝牙认证操作，打开操作 权限，该功能只能通过蓝牙通信接口实现；b) 蓝牙认证不通过或蓝牙认证失效后，电能表应仅支持读表号、通信地址、备案号、当前时间、 当前电能、当前剩余金额及蓝牙认证操作，其它信息不允许读出，所有信息均不允许设置。7.3 安全传输电能表应具有安全

26、传输功能，具体要求如下：a) 电能表应采用明文+MAC、密文、密文+MAC、明文+随机数+MAC 的安全传输方式。若安全传输数据含有 MAC 时，电能表、采集设备和主站应先验证 MAC 数据的有效性，验证通过方可进行后续操作，防止数据被篡改、伪造。7.4 初始化功能本地费控电能表既支持本地初始化功能，又支持远程初始化功能，远程费控电能表不支持该功能。 本地初始化功能通过参数预置卡实现，远程初始化功能通过钱包初始化命令实现。初始化时电能表内所有密钥均应为测试密钥版本。初始化操作的内容如下：a) 对表内钱包文件初始化，不判断囤积金额限值，剩余金额初始化为预置金额，购电次数初始化 为零；b) 对电能

27、表进行清零操作，同时清本地开户状态、远程开户状态、卡片序列号、非法插卡次数、 远程跳闸状态、远程报警状态，不清客户编号和保电状态；c) 记录电能表清零记录和购电记录；d) 购电记录中的购电后总购电次数为 0，购电金额为预置金额，购电前剩余金额为 0，购电后剩余金额和购电后累计购电金额为预置金额；e) 初始化成功后，如果剩余金额和透支金额限值同为 0 时，电能表应处于跳闸状态；否则应处于合闸状态。7.5 开户功能开户功能主要用于建立电能表与客户之间的对应关系。本地费控电能表既支持本地开户功能，又支持远程开户功能。本地开户功能通过用户卡建立电能表与客户之间、电能表与用户卡之间的对应关系； 远程开户

28、功能通过红外接口、RS485 接口或载波模块通信接口等以通信方式建立电能表与客户间的对应关系，不能建立电能表与用户卡的对应关系。开户操作应满足的条件和内容如下：a) 开户操作应满足的条件：1) 购电次数为 0 或 1 的开户卡或远程开户命令；2) 开户卡中的表号与电能表的表号一致；3) 对于已开户的电能表，使用本地开户卡开户时，开户卡中的客户编号应与电能表中的客户 编号一致；4) 对于已开户的电能表，使用远程开户命令开户时，命令中的客户编号应与电能表中的客户 编号一致。b) 开户操作的内容：1) 电能表开户时，如开户命令或开户卡中的购电次数比表内购电次数大 1，应开户并充值， 如购电次数相等，

29、则只开户，不充值；2) 对于未开户的电能表，插开户卡时，直接开户，开户成功后应保存卡序列号和客户编号， 设置电能表为本地已开户状态；3) 对于未开户的电能表，收到远程开户命令，直接开户，开户成功后应保存客户编号，设置 电能表为远程已开户状态；4) 对于已开户的电能表，插开户卡时，如客户编号一致，则按照本地开户流程操作，同时设置本地已开户状态；5) 对于已开户的电能表，收到远程开户命令，如客户编号一致，则按照远程开户流程操作， 同时设置远程已开户状态；6) 本地费控电能表客户编号只允许开户时修改，不支持远程修改。7.6 充值功能本地费控电能表充值功能是在电能表剩余金额的基础上增加购电金额完成的充

30、值操作。电能表应既 支持本地充值功能，又支持远程充值功能。充值操作应满足的条件和内容如下：a) 执行充值操作应满足的条件：1) 未开户电能表,不接受充值操作；2) 电能表充值前应先判断客户编号的一致性；3) 使用用户卡充值前应判断表号的一致性；4) 使用用户卡充值前应判断卡片序列号的一致性；5) 当充值数据帧中的购电次数或用户卡中的购电次数比电能表内的购电次数大 1，并且购电金额加上表内的剩余金额小于等于囤积金额限值时，方可充值（如果囤积金额限值设为 0， 在充值时按照 999999.99 处理）；6) 对于远程开户的电能表，只接受开户卡和补卡操作，不接受购电卡操作；7) 对于远程开户并远程充

31、值过的电能表，电能表中的购电次数大于 1 时，只接受补卡不接受开户卡和购电卡操作。b) 充值操作的内容：1) 电能表在满足充值操作条件时，对电能表 ESAM 中的钱包文件进行充值操作。具体操作应包括将充值金额与 ESAM 中的剩余金额进行累加，购电次数加 1，充值成功后，应保存购电事件记录；2) 充值操作前，电能表处于合闸状态时，充值成功后，仍保持合闸状态；3) 充值操作前，电能表处于远程合闸允许、本地跳闸但透支金额未达到透支金额限值时，本 地充值成功后，应立即合闸；4) 充值操作前，电能表处于远程合闸允许、本地跳闸且透支金额达到透支金额限值时，本地 充值成功后，只有剩余金额大于合闸允许金额时

32、，方可合闸。7.7 用户卡返写功能为方便售电系统判断表内的运行状态，在用户插卡时应返写电能表运行信息。售电系统对用户卡进行开户、售电和补卡操作时，须将返写信息文件清为全 00。用户卡返写应满足的条件和操作内容如下：a) 用户卡返写应满足的条件：1) 插开户卡时，身份认证通过且表号一致；2) 插购电卡时，身份认证通过且表号、客户编号和卡片序列号均一致；3) 插补卡时，身份认证通过且表号、客户编号一致。b) 返写操作的内容：1) 用户卡中购电次数比表中购电次数大 1 时，执行充值和参数更新功能，然后返写用户卡， 并提示成功；2) 用户卡中购电次数等于表中购电次数时，执行参数更新功能，然后返写用户卡

33、，并提示成 功；3) 用户卡中购电次数小于表中购电次数时，返写用户卡，并提示成功；4) 用户卡中购电次数比表中购电次数大于等于 2 时，返写用户卡，提示购电次数错误。7.8 用户卡补卡功能如用户卡丢失，售电系统应为用户办理补卡业务，新办理的用户卡写为补卡类型。补卡操作应满足 的条件和内容如下：a) 补卡操作应满足的条件：1) 未开户电能表，不支持补卡功能；2) 已开户电能表，且表号和客户编号一致。b) 补卡操作的内容：使用补卡的卡片序列号替换电能表中保存的原卡片序列号，然后进行充值、更新参数，返写等 操作。7.9 卡片操作要求在参数更新和插卡提示方面，对用户卡操作时间和操作方法应满足如下要求：

34、a) 参数更新应满足的条件：1) 插参数预置卡时，电能表应先读出参数预置卡的全部信息，然后再写 ESAM，所有信息从卡中读出后即可拔卡，如果未读完拔卡，则不预置参数；2) 与参数预置卡相关的所有操作应在 10s 内完成；3) 插用户卡更新参数时，电能表应先读出用户卡的全部信息，然后再写 ESAM，所有信息从卡中读出后即可拔卡，如果未读完拔卡，则不更新参数；4) 如用户卡不更新参数，所有操作应在 3s 内完成；如用户卡更新参数，所有操作应在 10s 内完成。b) 插卡提示如下：1) 插参数预置卡时，读卡过程中电能表显示“”，预置成功后显示“成功”，同时显示预置后剩余金额；2) 插用户卡，读卡过程

35、中电能表显示“”，充值成功后显示“成功”，同时显示充值前剩余金额，延时 2S 后显示充值后剩余金额；3) 电能表插卡时应有声音提示功能，读卡成功蜂鸣器应发出“嘀”的一声长鸣，读卡失败蜂鸣器应发出“嘀、嘀、嘀”的三声短鸣；4) 插卡后同时点亮背光，如无操作，60 秒后关闭背光。7.10 参数更新功能电能表应既支持本地参数更新功能，又支持远程参数更新功能。本地参数更新应支持参数预置卡更 新和用户卡更新两种方式。参数更新操作应满足的条件和内容如下：a) 执行参数更新操作应满足的条件：1) 通过参数预置卡更新参数时，根据参数更新标志位修改对应的参数；2) 通过用户卡更新参数时，应满足卡内购电次数比电能

36、表的购电次数大 1，或卡内购电次数与电能表的购电次数相等且用户卡返写信息文件为空；3) 通过载波或 RS485 通信接口远程更新参数时，应满足远程身份认证通过并在身份认证有效时间内；4) 通过红外通信接口更新参数时，应先通过红外认证命令打开红外操作权限，然后再进行远 程身份认证，认证通过并在身份认证有效时间内方可更新参数；5) 修改表号时，电能表内所有密钥版本均应为测试密钥版本。b) 参数更新操作的内容：1) 通过参数预置卡更新电能表中的两套电价文件和其它参数，成功后应记录清零记录和购电 记录，不记录编程事件记录；2) 根据参数更新标志位，通过开户卡可更新电能表中的两套电价文件和其它参数，购电

37、卡和 补卡仅能更新备用套电价文件，不支持更新当前套电价文件和其它参数，更新成功后应保 存编程事件记录；3) 通过载波、红外或 RS485 通信方式远程参数更新时，应通过 DL/T 698.452017 或DL/T 6452017 的方式进行更新，更新成功后应保存对应编程记录。7.11 密钥更新功能电能表应支持密钥更新功能，密钥更新实现密钥版本的切换，包括密钥的下装与恢复，电能表内所 有密钥只能通过远程方式更新。密钥更新完成后，电能表应同步更新屏幕上显示的密钥版本。密钥更新 操作应满足的条件：a) 应先通过远程身份认证并在身份认证有效期内；b) 接收的密钥更新报文应判断密钥标识的有效性，验证通过

38、方可进行后续操作；c) 接收的密钥更新报文 MAC 验证应通过。7.12 数据回抄功能电能表应支持数据回抄功能，具体要求如下：a) 回抄数据应带 MAC 返回；b) 应支持抄读 ESAM 中的所有文件和数据。7.13 远程控制功能电能表应支持远程控制功能，远程控制包括跳闸、合闸允许、直接合闸、报警、报警解除、保电和 保电解除，远程控制操作应满足如下要求：a) 跳闸、报警、报警解除、保电和保电解除操作命令应通过密文+MAC 的方式传输；合闸允许、直接合闸操作命令可采用明文或密文+MAC 方式传输；b) 电能表收到远程控制命令，执行相应操作后，应同步更新控制命令状态字或控制命令错误状态 字；c)

39、保电命令优先级高于跳闸命令；d) 远程跳闸命令优先级高于本地合闸命令；e) 电能表在执行跳闸命令延时过程中掉电，重新上电后应立即跳闸；f) 电能表在跳闸状态时收到合闸命令等待合闸的过程中掉电，重新上电后应继续停留在等待合闸 的合闸允许状态；g) 电能表在保电状态时收到远程跳闸命令，应返回错误应答帧；h) 电能表接收到跳合闸命令后，继电器发生动作，应记录跳合闸事件记录。7.14 事件记录功能电能表应具有事件记录功能，具体要求如下：a) 电能表事件记录说明：1) 插参数预置卡时应记录电能表清零记录和购电记录；2) 钱包初始化命令应记录电能表清零记录和购电记录；3) 远程清零命令应记录电能表清零记录；4) 插用户卡进行参数更新或充值时，应记录电能表编程记录、费率表编程记录、阶梯表编程 记录和购电记录；5) 执行远程退费命令应记录电能表退费记录；6) 插卡出现异常时应记录电能表异常插卡记录；7) 电能表负荷开关动作时应记录电能表跳、合闸记录；8) 电能表密钥更新时，应记录电能表密钥更新记录；9) 远程设置费率电价时，应记录电能表费率表编程记录；10) 远程设置阶梯参数时，应记录电能表阶梯表编程记录；11) 进行广播校时时