Nicht-intrusive Manipulation von Smart Metern erkennen und abwehren

Autor / Redakteur: Mekre Mesganaw * / Sebastian Gerstl

Energiediebstahl ist in vielen Regionen der Welt ein ernstzunehmendes Problem. Er führt zu Verlusten bei den Energieversorgern oder zu zusätzlichen Belastungen bei ehrlichen Kunden. Dabei gibt es einfache Mittel und Wege, diesen Diebstahl zumindest einzuschränken - auch wenn der Versuch der Manipulation nicht auf offensichtlichen Wegen erfolgt.

Firmen zum Thema

Bild 1: Bestandteile eines dreiphasigen Stromzählers mit isolierten Shunt-Sensoren.
Bild 1: Bestandteile eines dreiphasigen Stromzählers mit isolierten Shunt-Sensoren.
(Bild: Texas Instruments)

Im Interesse der Effizienzmaximierung müssen Energieversorgungsunternehmen (EVUs) alle Verluste, die zwischen der Erzeugung elektrischer Energie und der Bereitstellung beim Kunden entstehen, minimieren. Hierzu gehören auch die nicht-technisch bedingten Verluste, die beispielsweise durch Energiediebstahl entstehen. Zu den verbreitetsten Methoden für Energiediebstähle gehören Manipulationen an den relativ leicht zugänglichen Stromzählern.

Diese Manipulationen lassen sich auf verschiedene Weise vornehmen.Neben den bereits im ersten Teil beschriebenen intrusiven Methoden gibt es auch nicht-intrusive Wege, die ohne Eingriffe am Gehäuse auskommen.

Bildergalerie

Eine solche Methode besteht darin, den Zähler mit Systemen zu beeinflussen, die elektromagnetische Interferenzen (EMI) oder elektrostatische Entladungen (ESD) erzeugen. Solche Attacken können den Stromzähler entweder permanent beschädigen oder ihn in einen Zustand versetzen, aus dem er ohne manuelles Zurücksetzen nicht wieder herauskommen kann. Stromzähler lassen sich durch ein gutes Systemdesign gegen derartige Angriffe wappnen – zum Beispiel durch die Verwendung von ESD/EMI-Schutzbausteinen oder die Minimierung von Unterbrechungen in der Massefläche der Leiterplatte.

Ebenfalls nicht-intrusiv sind magnetische Manipulationsversuche, die darauf beruhen, dass ein starker Magnet in der Nähe des Zählers platziert wird. Dieser sorgt dafür, dass in seiner Nähe befindliche Transformatoren in die Sättigung geraten und damit funktionslos werden. Insbesondere könnte solch ein starker Magnet einen Transformator in der Stromversorgung des Zählers oder einen Stromwandler außer Betrieb setzen.

Beim Ausfall des Transformators in der Stromversorgung könnte der Zähler die für seinen eigenen Betrieb benötigte Versorgungsspannung nicht mehr erzeugen, sodass dem betreffenden EVU-Kunden die von ihm verbrauchte elektrische Energie nicht mehr in Rechnung gestellt werden könnte. Würde der Magnet einen Stromwandler beeinflussen, so würde dieser weniger Strom erfassen als tatsächlich fließt, wodurch dem Kunden ebenfalls weniger als der tatsächliche Wirkenergieverbrauch berechnet würde.

Hall-Sensoren ermöglichen die Detektion von Magneten

Zu den Maßnahmen gegen magnetische Manipulationsversuche gehört beispielsweise die Verwendung eines Hall-Sensors zur Detektion eines Magneten und die Abhärtung des Zählers gegen Attacken dieser Art. Das von Texas Instruments (TI) zur Verfügung gestellte Referenzdesign „Magnetic Tamper Detection Using Low-Power Hall Effect Sensors Reference Design“ erläutert, wie es beispielsweise mit Hilfe dreier Hall-Sensoren vom Typ DRV5033 möglich ist, das Vorhandensein eines starken Magneten in allen drei Dimensionen festzustellen – ganz gleich, wie dieser Magnet in Bezug auf das Zählergehäuse ausgerichtet ist.

Ebenso wie bei der Erkennung von Manipulationsversuchen am Gehäuse, die im ersten Teil beschrieben wurden, kommt es auch bei den Hall-Sensoren auf einen geringen durchschnittlichen Stromverbrauch an, wenn das System von einer Hilfsstromversorgung wie etwa einer Batterie gespeist wird. Dieser geringe durchschnittliche Stromverbrauch der Hall-Sensoren lässt sich erzielen, indem diese von außen abwechselnd ein- und ausgeschaltet werden, wie es das Referenzdesign beispielhaft zeigt.

Um einen Transformator gegen magnetische Manipulation zu schützen, kann er mit einer Abschirmung versehen werden, was aber nur in gewissem Umfang effektiv ist. Eine weitere Option ist die Wahl eines Transformators, der entweder, wie beispielsweise ein Lufttransformator, magnetisch immun ist oder der so tolerant gegen externe Magnetfelder ist, dass er auch unter dem stärksten vom Entwickler erwarteten Magnetfeld noch funktioniert. Für Systeme, die keinen allzu großen Strom benötigen, bietet sich als dritte Option die Verwendung eines Kondensatornetzteils an, das ganz ohne magnetische Bauelemente auskommt.

Auch ein Stromwandler lässt sich durch Abschirmung vor magnetischen Manipulationsversuchen schützen. Jedoch gilt auch hier, dass dies nur in begrenztem Umfang effektiv ist. Die beste Option für eine magnetisch immune Strommessung ist die Verwendung von Shunt-Widerständen anstelle von Stromwandlern. Bei einem einphasigen Stromzähler ist dies relativ einfach. Hierzu muss lediglich der Shunt-Widerstand als Bezugspunkt für das System gewählt werden. Liegt der Shunt-Widerstand also in der Phase, muss das System auf die Phase bezogen werden, während es auf den Nullleiter bezogen werden muss, wenn sich der Shunt im Nullleiter befindet. Verwendet man den Shunt-Widerstand als Bezugspunkt, verhindert man, dass hohe und möglicherweise schädliche Spannungen an einen IC gelangen.

Tamper-Proofing: Mehrphasige Stromzähler verlangen eigene Lösungen

Komplizierter ist die Verwendung von Shunt-Widerständen als Stromsensor dagegen in mehrphasigen Stromzählern. Da die Shunt-Widerstände keine eigene Isolation besitzen, ist diese extern erforderlich, damit keine großen, schädlichen Spannungen an die an die Shunts angeschlossenen Bauelemente gelangen können.

Bild 1 zeigt den Aufbau eines dreiphasigen Systems mit isolierten Shunts. Bei dieser Architektur gibt es pro Phase genau ein Bauelement, das die Spannung am Shunt-Sensor misst. Hierfür kommen beispielsweise isolierte Delta-Sigma-Modulatoren wie der AMC1304 oder das Analog Front End (AFE) MSP430i2020 von TI in Frage. Die Isolation dieser Shunt-Sensorbausteine macht es möglich, die Bauelemente, die die Spannungen an den Shunt-Widerständen der verschiedenen Phasen messen, mit ein und demselben Back-End-Chip kommunizieren zu lassen. Da die Shunt-Sensorbausteine isoliert sind, benötigt jeder eine eigene Stromversorgung.

Bildergalerie

Der in Bild 1 ganz rechts gezeigte Back-End-Baustein wird normalerweise anhand seiner Fähigkeiten, mit den Shunt-Sensorbausteinen zu kommunizieren ausgewählt. Wird beispielsweise ein Baustein wie der AMC1304 als Shunt-Sensor verwendet, könnte als Back-End-Baustein etwa der MSP430F67641A von TI gewählt werden, denn dieser verfügt über ein digitales Filter, das A/D-Wandler-Samples aus dem vom Delta-Sigma-Modulator kommenden Bitstrom generieren kann. Wird dagegen beispielsweise ein Mikrocontroller wie der MSP430i2020 als Shunt-Sensor benutzt, sollte die Wahl auf einen Prozessor fallen, der über sein SPI- (Serial Peripheral Interface) oder UART-Interface (Universal Asynchronous Receiver Transmitter) mit diesem Baustein kommunizieren kann, wie etwa die Mikrocontroller der MSP432-Familie.

Zur Berechnung des Wirkenergieverbrauchs muss neben dem Laststrom, den der kundenseitige Verbraucher aufnimmt, auch die jeweilige Netzspannung gemessen werden. Hierzu wandelt ein Spannungssensor, der meist aus einem Widerstandsteiler besteht, die Netzspannung in eine vom A/D-Wandler (ADC) erfassbare Spannung um. In einem mehrphasigen System mit isolierten Shunt-Sensoren kann die Erfassung der Netzspannung mit demselben Bauelement implementiert werden, das die Spannung am Shunt erfasst, oder am Back-End-Baustein, wenn dessen Spannungserfassung mit der Messung am Shunt synchronisiert ist. Wenn der Back-End-Baustein die Spannung misst, ist keine Isolation erforderlich, da die Spannungen an mehreren Phasen gemessen werden können, ohne dass es im Back-End-Baustein zu hohen, schädlichen Spannungen kommt.

Isolation zwischen Shunt und Prozessor ist ein Muss

Zur Vermeidung gefährlicher Spannungen im Back-End-Baustein, ist es notwendig, die Kommunikation zwischen dem Shunt-Sensor und dem Back-End-Baustein zu isolieren, da die Shunts über keine eigene Isolation verfügen. Diese Isolation lässt sich durch die Verwendung eines isolierten Shunt-Sensors wie des AMC1304 realisieren. Alternativ können separate digitale Isolatoren wie beispielsweise der ISO77xx erforderlich sein, wenn nicht-isolierte Shunt-Sensoren benutzt werden.

Es gibt zwei Konzepte für die Implementierung einer isolierten Stromerfassung mit Shunt-Widerständen. Das erste, in Bild 2 gezeigte Konzept, nutzt ein Metrologie-AFE wie den MSP430i2020 als Shunt-Sensor. Dieser Baustein berechnet die primären Messwerte wie Strom, Spannung oder Leistung, anstatt diese Berechnungen dem Back-End-Baustein zu überlassen. Man kommt hierdurch im Back-End-Baustein mit einer geringeren Rechenleistung aus. Wenn keine ADC-Signalproben, sondern nur Messwerte an den Back-End-Baustein übertragen werden müssen, kann außerdem die Kommunikations-Datenrate zwischen Shunt-Sensor und Back-End-Baustein reduziert werden, wodurch gleichzeitig die von dieser Kommunikation ausgehenden Emissionen geringer werden.

Das zweite Konzept für die isolierte Stromerfassung mit Shunt-Widerständen besteht darin, im Prinzip nur die Ströme zu erfassen und die messtechnischen Berechnungen dem Back-End-Baustein zu überlassen. Bild 3 illustriert diese Alternative, wie sie im TI-Referenzdesign „Magnetically Immune Transformerless Power for Isolated Shunt Current Measurement Reference Design“ implementiert ist. Vorteilhaft an dieser Architektur ist, dass sich mit ihr leichter phasenübergreifende Berechnungen, beispielsweise des Phasenwinkels zwischen verschiedenen Phasen anstellen lassen.

Shunt-Widerstände sind das Mittel der Wahl

Mit Shunt-Widerständen als Stromsensoren und Kondensatornetzteilen lassen sich Stromzähler implementieren, die immun gegen externe Magnetfelder sind. Mehr Einzelheiten darüber, wie sich Stromzähler gegen magnetische oder andere Manipulationsversuche abhärten lassen, enthält die auf Englisch verfügbare Schulungsserie „Anti-Tamper Techniques to Thwart Attacks on Smart Meters” von Texas Instruments.

Werden die hier vorgestellten Methoden zur Abwehr von Manipulationsversuchen angewandt, lassen sich Manipulationen ganz verhindern oder zumindest eindämmen, um die nicht-technischen Verluste bei der Elektrizitätsversorgung zu reduzieren.

* Mekre Mesganaw arbeitet als Systems Engineer im Grid Infrastructure Team bei Texas Instruments in Dallas.

(ID:45095650)