ホーム > 特許ランキング > Landis+Gyr AG
知財求人 - 知財ポータルサイト「IP Force」
特表2024-516953データオーディットトレールのための方法、メータ、及びシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-04-18
(54)【発明の名称】データオーディットトレールのための方法、メータ、及びシステム
(51)【国際特許分類】
G06F 21/64 20130101AFI20240411BHJP
H02J 13/00 20060101ALI20240411BHJP
G06F 21/60 20130101ALI20240411BHJP
G08C 15/00 20060101ALI20240411BHJP
【FI】
G06F21/64
H02J13/00 301A
G06F21/60 320
G08C15/00 B
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023563284
(86)(22)【出願日】2021-12-01
(85)【翻訳文提出日】2023-10-25
(86)【国際出願番号】 EP2021083823
(87)【国際公開番号】W WO2022218563
(87)【国際公開日】2022-10-20
(31)【優先権主張番号】00401/21
(32)【優先日】2021-04-16
(33)【優先権主張国・地域又は機関】CH
(81)【指定国・地域】
(71)【出願人】
【識別番号】523389165
【氏名又は名称】ランディス+ギア・アクチェンゲゼルシャフト
【氏名又は名称原語表記】Landis+Gyr AG
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(72)【発明者】
【氏名】ハース,ユルク
【テーマコード(参考)】
2F073
5G064
【Fターム(参考)】
2F073AA06
2F073AA09
2F073AA26
2F073AB01
2F073AB04
2F073BB01
2F073BB04
2F073BB07
2F073BC01
2F073BC02
2F073CC03
2F073CC09
2F073CC12
2F073CD11
2F073DD01
2F073DE02
2F073DE06
2F073DE13
2F073DE16
2F073EE01
2F073EF09
2F073EF10
2F073FF01
2F073FG01
2F073FG02
2F073GG01
2F073GG08
2F073GG09
5G064AA04
5G064AC09
5G064CA01
5G064CB02
5G064CB08
5G064DA03
(57)【要約】
本発明は、メータのメータデータのデータオーディットトレールを確立する方法に関する。この方法は、少なくとも第1の値と第2の値からなるメータデータセットをキャプチャするステップと、メータデータセットに第1のディジタル署名で署名するステップと、次いで、次のメータデータセットと第1のディジタル署名に第2のディジタル署名を付けるステップとを含む。
【特許請求の範囲】
【請求項1】
メータ(2)のメータデータ(30、40)のデータオーディットトレール(10)を確立する方法であって、少なくとも第1の値(31、41)と第2の値(32、42)とを含むメータデータセット(300、400)をキャプチャするステップ(S1)と、
第1のディジタル署名(D1)でメータデータセット(300、400)に署名するステップ(S2)と、
次いで、次のメータデータセット(301、401)と第1のディジタル署名(D1)に第2のディジタル署名(D2)で署名するステップ(S3)と、
を含む方法。
【請求項2】
次いで、別のメータデータセット(302、402)及び第2のディジタル署名(D2)に第3のディジタル署名(D3)で署名するステップをさらに含む、請求項1に記載の方法。
【請求項3】
次いでメータデータセット(300、301、302;400、401、402)に署名する前に、メータデータセット(300、301、302;400、401、402)からハッシュ値(300h、301h、302h;400h、401h、402h)を生成するステップをさらに含む、請求項1又は2に記載の方法。
【請求項4】
メータデータセット(300、301、302)は、タイムスタンプ値(31)を含む、請求項1~3のいずれかに記載の方法。
【請求項5】
メータデータセット(300、301、302)は、少なくとも1つの測定値(32)又は測定タプルを含む、請求項1~4の1つに記載の方法。
【請求項6】
メータデータセット(400、401、402)は、少なくとも1つのイベント関連値(41)を含む、請求項1~5のいずれかに記載の方法。
【請求項7】
外部装置(3、4、5)に1つ以上の署名されたメータデータセットを送信するステップをさらに含む、請求項1~6の1つに記載の方法。
【請求項8】
前記送信は所定間隔で実行され、所定間隔は時間又はイベントによって定義される、請求項7に記載の方法。
【請求項9】
各ディジタル署名は、非対称暗号又は楕円曲線暗号であるメータの公開鍵を含む、請求項1~8のいずれかに記載の方法。
【請求項10】
署名されたメータデータ(30’)を秘密鍵暗号によって検証するステップをさらに含む、請求項1~9の1つに記載の方法。
【請求項11】
署名されたメータデータのハッシュ値を復号化するステップをさらに含む。請求項10に記載の方法。
【請求項12】
請求項1~11の少なくとも1つに記載の方法を実施するように構成されたメータ(2)。
【請求項13】
請求項12に記載の少なくとも1つのメータ(2)及び/又は請求項1~11の1つに記載の方法を実施するように構成された少なくとも1つの管理装置(4,5)を含む、計量システム(1)。
【請求項14】
メータ(2)の計量データのデータオーディットトレールを確立するためのコンピュータプログラムであって、前記コンピュータプログラムは命令を含み、
前記命令は、コンピュータプログラムが、計量システム(1)のメータ(2)及び/又は管理装置(4、5)によって実行される場合、メータ(2)及び/又は管理装置(4、5)に、請求項1から11の1つに記載の方法のステップを実行させる、
コンピュータプログラム。
【請求項15】
請求項14に記載のコンピュータプログラムを記憶したコンピュータ読み取り可能なデータ記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メータのメータデータのデータオーディットトレール(データ処理の内容を追跡調査できる記録)を確立する方法に関する。
【0002】
さらに、本発明は、本発明によるメータ及びコンピュータプログラム、並びにそのコンピュータプログラムが記憶されたコンピュータ読み取り可能なデータキャリアに関する。本発明はさらに、本発明による方法を実行するための少なくとも1つのメータを含む計量システムに関する。
【背景技術】
【0003】
メータとメータデータは一般家庭や産業界で広く使われている。このようなメータは、例えば電気、ガス、水道の消費量を測定する。
【0004】
課金関連データの信頼できる情報源はメータである。電力会社は、メータに表示されているものしか請求できない。メータの読み取り値や別の情報は、例えばエネルギー、需要、料金プラン、負荷プロファイルなど、メータで確認される。これは融通が利かず、一定の制限がある。従って、将来的な課金のためには、メータからの生の課金データを使って、関連するデータや料金表を中央システムで柔軟に構成することが望ましい。
【発明の概要】
【発明が解決しようとする課題】
【0005】
料金徴収を中央システムに移行するためには、電力会社は、請求書が本物のメータデータに基づいており、システム内の料金徴収が電力会社と顧客間の契約で定義されたとおりに機能していることを証明しなければならない。今日、メータからの未加工の課金データが、正しいメータからのものであること、すなわちソースが本物であること、そしていかなる形でも変更されていないこと、すなわちデータが本物であることを保証することが求められている。つまり、メータデータの信憑性を保証しなければならない。
【0006】
メータデータの完全なオーディットトレールを提供しながら、データの信憑性を超えることが重要になる。これは、メータデータが異なる当事者によって、異なるユースケースやアプリケーションのために共有され使用されるIoTの世界では、ますます重要になる可能性がある。
【0007】
従って、メータデータの真正性を証明するとともに、メータ又は古典的なスマートメータリング(計量)システム、及びメータ又はスマートメータ及び接続されたデバイスに由来するデータを使用するあらゆる第三者システムの関連データの完全なオーディットトレールを作成することが、本開示の課題である。
【0008】
本発明の目的は、従来技術の欠点を克服することである。特に、本発明の目的は、メータのデータオーディットトレールを提供し、確立することである。メータデータは、メータの外部で検証可能でなければならない。
【課題を解決するための手段】
【0009】
この目的は、それぞれ独立請求項による方法、メータ、コンピュータプログラム、コンピュータ読み取り可能データ及び計量システムによって達成される。
【0010】
特に、本発明によれば、その目的は、メータのメータデータのデータオーディットトレールを確立する方法によって達成される。この方法は、少なくとも第1の値と第2の値からなるメータデータセットをキャプチャするステップと、メータデータセットに第1のディジタル署名で署名するステップと、次いで、次のメータデータセットと第1のディジタル署名に第2のディジタル署名を付けるステップとを含む。
【0011】
この方法はまた、タイムスタンプ値、消費測定値及びイベント関連値の少なくとも1つを含むメータデータセットをキャプチャするステップと、メータデータセットに第1のディジタル署名で署名するステップと、次いで、次のメータデータセットと第1のディジタル署名に第2のディジタル署名を付けるステップとを含んでいてもよい。
【0012】
ユーティリティメータでメータデータのデータオーディットトレールを確立する更なる代替方法は、タイムスタンプ値、ユーティリティ消費値及びイベント関連値の少なくとも1つを含むメータデータセットを生成するステップと、メータデータセットに第1のディジタル署名を付与するステップと、署名されたメータデータセットを第2のディジタル署名で検証するステップとを含む。
【0013】
データ行全体に対する署名により、プロファイル及びイベントログ内のメータデータの真正性を証明することが可能である。各行に前のキャプチャ行の署名を追加することで、最初のエントリから最後のエントリまであるすべてのデータをリンクするオーディットトレールを形成することが可能である。このような署名の構造により、メータ又はスマートメータリングシステム及び関連するサードパーティシステムの全レベルにわたって完全なオーディットトレールを維持することが可能である。メータデータの真正性と正確性は,外部,すなわちメータから離れた場所で検証できる。
【0014】
最新データだけがその発生源,すなわちメータで利用可能であっても、どの上位システムのすべてのデータも、メータ及びシステムのデータ及び/又は署名に対して検証できる。
【0015】
IoTの世界では、データが多くのシステムや関係者の間を流れ、アプリケーションやビジネスチャンスを可能にするため、データのオーディットトレールが重要になる。オーディットトレールはわずかな資源で実装できるため、最新のメータやスマートメータに適用できる。
【0016】
実施形態では、更なるメータデータセットと第2のディジタル署名は、その後第3のディジタル署名で署名される。そうすることで,メータのメータデータのデータオーディットトレールがさらに発展する。検証可能な証跡を確立するために,更なるメータデータセットが同様に処理される。
【0017】
メータは、電気、ガス、水道などの消費量を計量するメータやユーティリティメータであれば何でもよい。メータは、作成した値に署名する。
【0018】
別の実施形態では、メータデータセットに署名する前に、メータデータセットからハッシュ値が生成される。これにより、任意のサイズのメータデータセットを固定サイズの値にマップすることができる。その後、固定サイズのハッシュ値は、メータの秘密鍵を使用するディジタル署名によって署名される。
【0019】
メータデータセットがタイムスタンプ値又は時間参照を含んでいる場合、メータデータセットが捕捉された正確な時間は既知であり、後の時点で復元することができる。タイムスタンプ値を持つメータデータは、プロファイルログに再コード化(再符号化)することができる。メータデータセットは、測定値又は測定値タプルとも呼ばれる、様々な又は複数の測定値を含むことができる。値は、需要及び供給を指す場合がある。
【0020】
メータデータセットはまた、1つ以上のイベント関連値を含むことができる。イベント関連値を持つメータデータは、イベントログに再コード化(再符号化)することができる。これによって、どのイベントが発生したかを追跡することができる。
【0021】
一つ以上の署名されたメータデータセットが外部装置に伝送される場合、署名されたメータデータセット又はメータデータ及び全データチェーンにわたるデータ一貫性は、メータデータの確立されたデータオーディットトレールを検証しながら,遠隔で認証することができる。
【0022】
送信は所定間隔で行うことができる。所定間隔は時間又はイベントで定義できる。登録期間は、例えば15分に設定できる。メータは、有線又は無線通信手段を介して署名されたメータデータを送信することができ、通信モジュールを使用することができる。
【0023】
各ディジタル署名は,メータの公開鍵を含むことができる。鍵はメータ固有である。公開鍵暗号とも呼ばれる非対称暗号の使用、特に楕円曲線暗号の使用は、安全で信頼できると考えられている。公開鍵暗号では、堅牢な認証が可能である。
【0024】
署名されたメータデータは,秘密鍵暗号によって検証できることが有利である。つまり,それぞれの秘密鍵を有し、認可された個人又は団体だけがデータを検証することが許される。
【0025】
署名されたメータデータのハッシュ値を復号化できる場合、元のメータデータを認証できる。法域によっては、そのようなデータは一定時間後に保存が許可されない場合がある。
【0026】
本発明の別の態様は、以下のステップを実行するように構成されたメータ又はユーティリティメータに関する。メータ又はユーティリティメータは、少なくとも第1の値と第2の値からなるメータデータセットをキャプチャするステップと、メータデータセットに第1のディジタル署名で署名するステップと、次いで、次のメータデータセットと第1のディジタル署名に第2のディジタル署名を付けるステップとを含む。
【0027】
本発明のさらに別の態様において、計量システムは、少なくとも1つのメータと、ヘッドエンドシステム(HES)を含む任意の外部システムとすることができる少なくとも1つの管理装置(アドミニストレーションデバイス)とを含むことができる。
【0028】
メータのメータリングデータのデータオーディットトレールを確立するためのコンピュータプログラムにおいて、その目的は、コンピュータプログラムが、以下の命令を含むことにより達成される。コンピュータプログラムがメータ及び/又はメータシステムの管理装置によって実行されるとき、命令は、メータ及び/又は管理装置(アドミニストレーションデバイス)に、本発明による方法のステップを実行させる。
【0029】
本発明によるコンピュータ読み取り可能なデータ記憶媒体(データキャリア)には、本発明によるコンピュータプログラムが格納される。
【0030】
本発明によるメータ又は電力計は、メータが本発明による方法を実行するように構成されているという点で、その目的を達成する。
【0031】
この目的は、計量システムによっても達成され、この計量システムは、本発明による少なくとも1つのメータ及び/又は本発明による方法を実施するように構成された少なくとも1つの管理装置(アドミニストレーションデバイス)を含む。
【0032】
本発明によるこれらの解決策は,メータデータ及びデータチェーン全体にわたるデータ整合性がメータの外部で検証可能になるという点で,従来技術から知られている技術を上回る利点を有する。データの整合性及びデータの一貫性の問題は、効果的な手段によって検出することができる。
【0033】
本発明による解決策は、所望により組み合わせることができ、それぞれの場合にそれ自体で有利な以下の実施形態によりさらに改善することができる。反対の指定がない限り、実施形態は互いに容易に組み合わせることができる。当業者であれば、本発明による装置及びシステムのすべての装置特徴が、本発明による方法及び/又はコンピュータプログラムのステップとして実装され、及び/又は構成され得ること、またその逆も同様であることを容易に理解するであろう。
【図面の簡単な説明】
【0034】
【図1】本発明の実施形態による電力量計を含む電力量計量システムの例示的な概略アーキテクチャ図を示す。
【図2】本発明の実施形態による電力計を含む電力計量システムの例示的な概略アーキテクチャ図をさらに示す。
【図3】本発明によるスマートメータプロファイルログの例示的な構造を示す。
【図4】本発明によるスマートメータイベントログの例示的な構造を示す。
【図5】プロファイルログからのメータデータの署名と送信、及び検証のための反転の例示的な説明図である。
【図6】プレーンメータのデータを省略した、署名されたメータデータの例示図である。
【図7】電力量計の例示図である。
【図8】本発明によるメータデータのデータオーディットトレールを確立するステップを示す例示的なフローチャートである。
【発明を実施するための形態】
【0035】
以下、本発明を、有利な実施形態を用い、図面を参照しながら、より詳細に、例示的に説明する。しかしながら、記載された実施形態は、上述したような個々の特徴が互いに独立して提供され得るか、又は省略され得る構成に過ぎない。
【0036】
図1は、電力量計2、通信インフラストラクチャ(基盤)装置3、管理装置4を含む電力量計量システム1の例示的な概略アーキテクチャ図である、例えば、電力計量システム1を管理制御するための、コンピュータやサーバーなどの形態のヘッドエンドシステム(HES)などを含む。電力量計システム1は、付加的なシステム又は管理装置5をさらに含んでいてもよい。電力量計2は、スマートメータ2又はメータ2とも呼ばれる。
【0037】
データコンセントレータを構成する通信インフラストラクチャ装置3は、遠隔地に設置され、コンピュータ、PLC、又は電力メータ2やガスメータ2などの現場メータに接続するその他の装置など、さまざまな装置とすることができる。
【0038】
計量システム1、特に電力計2(以下、メータ2とも呼ぶ)、及び管理装置4及び/又は管理装置5の制御及び管理は、コンピュータプログラムの助けを借りて実行される。コンピュータプログラムは、電力計2及び/又は管理装置4、5によってアクセスされるように構成されたコンピュータ読み取り可能なデータ記憶媒体(データキャリア)上に提供することができる。代替的に、又は追加的に、コンピュータプログラムは、データキャリア信号で伝送されるように提供することができる。データキャリア信号、又は他の種類のデータ及び/又は情報は、エネルギー及び/又は情報伝送ラインを介して、メータ2と管理装置4又は管理装置5との間で交換することができる。エネルギー伝送線及び/又は情報伝送回線は、有線及び/又は無線方式で確立することができる。エネルギー伝送線及び/又は情報伝送回線を介してデータ及び情報を受信及び送信するために、電力量計2は、有線又は無線の通信回線、アンテナなどの形態の伝送手段を備える。さらに、電力量計システム1は、電力量計2によって計量される電力を伝送するためのケーブル又は電線の形態の電気線又は電気回線を含む。
【0039】
図2は、電力又はスマートメータ2、ヘッドエンドシステム(HES)装置4、追加システム又は管理装置5、及び記憶装置6を含む電力計量システム1の例示的な概略アーキテクチャ図をさらに示す。すべてのデバイス又はシステムは、ネットワーク7に接続される。
【0040】
図3は、電力計2によって生成される、本発明によるスマートメータプロファイルログの例示的な構造を示す。
【0041】
図3は、様々な列及び行のメータデータセット300、301、302、…、300nを有するメータデータ30を示す。第1の列の第1の値31としてキャプチャ(捕捉)され、シーケンスによってソートされた時間値が示されている。第2の値32として、値又はイベント番号が示される。別の列は、ステータス又は別の値を示すことができる。表の右側には、最初のディジタル署名D1が示されている。この第1のディジタル署名D1は、メータデータセット300に署名した結果である。次いで、右側の列に示されるように、第1のディジタル署名D1と第2のディジタル署名D2を含む署名が付された次のメータデータセット301が示される。別のメータデータセット302と第2のディジタル署名D2は、第3のディジタル署名D3などで署名される。
【0042】
データ行全体にわたるそれぞれの署名D1、D2、D3、…、Dnにより、プロファイルログ内のメータデータ30の真正性を証明することが可能である。言い換えれば、前のキャプチャ行の署名を各行に追加して使用することにより、最初のエントリから最後のエントリまでのすべてのデータをリンクするオーディットトレール10を形成することが可能である。
【0043】
図4は、本発明によるスマートメータイベントログの例示的な構造を示す。
【0044】
図4は、複数のメータデータセット400、401、402、…、400nが様々な列に並んだメータデータ40を示している。第1の列の第1の値41として、捕捉され、シーケンスごとにリストされたイベントが示されている。第2の値42として、イベント値又はイベント情報が格納されてもよい。更なる列は、ステータス、及び/又は、時間及び/又は日付のような更なる値を示すことができる。図の右側には、第1のディジタル署名D1が示されている。この第1のディジタル署名D1は、メータデータセット400をイベント245で署名した結果である。次いで、次のメータデータセット401が示される。このメータデータセットは、右側の列に示されるように、イベント280と第1のディジタル署名D1を含み、第2のディジタル署名D2で署名されている。イベントNo.2の別のメータデータセット402と第2のディジタル署名D2は、第3のディジタル署名D3で署名される。
【0045】
データ行全体にわたるそれぞれの署名D1、D2、D3、…、Dnにより、イベントログ内のメータデータ40の真正性を証明することが可能である。言い換えれば、前のキャプチャ行の署名を各行に追加して使用することにより、最初のエントリから最後のエントリまでのすべてのデータをリンクするオーディットトレール10を形成することが可能である。
【0046】
図5は、プロファイルログからのメータデータ30の署名と送信、及び検証のための反転の例示的な説明図である。
【0047】
左から右へのI行は、メータデータセット300の進化を示す。メータデータセット300からハッシュ値300Hが生成される。このハッシュ値300Hは、第1のディジタル署名D1で署名される。署名されたメータデータ30’とも呼ばれる値300H/D1は、HES又は管理装置4及び/又は管理装置5に送信される。その後、行IIに示されるように、次のメータデータセット301からハッシュ値301H+D1が生成される。このハッシュ値300H+D1は、第2のディジタル署名D2で署名される。値301H/D1D2又は署名されたメータデータ30’は、HES又は管理装置4及び/又は管理装置5に送信される。その後、行IIIに示されるように、別のステップで、別のメータデータセット302からハッシュ値302H+D2が生成される。このハッシュ値302H+D2は、第3のディジタル署名D3で署名される。値302H/D2D3又は署名されたメータデータ30’は、HES又は管理装置4及び/又は管理装置5に送信される。値302H/D2D3は、第1のディジタル署名D1と第2のディジタル署名D2を含む。
【0048】
署名されたメータデータ30’は、図2に示すように、HESデバイス4、及び/又は別の管理デバイス5、及び/又は記憶デバイス6に格納することができる。行III’に示されているように、それぞれの公開鍵PKを用いて、値302H及びメータデータセット302を導出するために、検証のための逆変換を実行することができる。別のステップでは、行II’に示すように、HESデバイス4及び/又は別の管理デバイス5によって、値301H及び/又はメータデータセット301を導出するために、検証のための逆変換を実行することができる。さらに別のステップでは、行I’に示されるように、HES装置4及び/又は別の管理装置5によって、値300H及びメータデータセット300を導出するために、検証のための反転を実行することができる。
【0049】
最初のエントリから最後のエントリまでのすべてのデータは、データオーディットトレール10が確立され、メータデータ30又はメータデータセット300、301、302などが検証可能であるようにリンクされる。
【0050】
図6は、プレーンなメータデータ300、301、302を省略した、署名されたメータデータの例示的な図である。ある時間経過後のメータデータにはもうアクセスできないようにすることが要求されるかもしれない。その場合、プレーンなメータデータ300、301、302を削除することができるが、メータデータの完全性は、示されるように、証跡10を介して依然として検証可能である。
【0051】
提案された署名の構造により、メータリング又はスマートメータリングシステム1及び関連するサードパーティシステム4、5のすべてのレベルにわたって完全なオーディットトレール10を維持することが可能である。メータ2などの発信元で最新のデータのみが利用可能であっても、上位システム4、5、6のすべてのデータを、メータ2のデータ/署名に対して検証することができる。
【0052】
図7は、電力メータ2又はメータ2の例示的な図である。この図は、メータ2の様々な機能を示している。
【0053】
メータ2の主入力70は、測定システム71で処理するための、また、メータ2の三相電源72及び他のモジュール73のための、相電圧(U1、U2、U3)、相電流(I1、I2、I3)、中性導体Nの接続である。メータ2は、マイクロプロセッサ74を含む。
【0054】
メータ2は、出力として、ローカルインターフェース73、光テスト出力76、及び登録値をローカルで読み取るためのLCDディスプレイ7を備えている。
【0055】
測定システム71は、3つの独立した単相測定システムを含む。入力回路である分圧器とセンサチップは、各相の電圧と電流を取り込む。A/Dコンバータはこれらの値をディジタル化して信号プロセッサに送り、信号プロセッサはディジタル生値を計算してマイクロプロセッサ74に渡す。信号処理装置は、測定システム71からの生の値を較正し、1秒間に平均化された以下の測定値、相あたりの有効電力及び無効電力、並びに相電圧、電流及び角度を決定する。
【0056】
温度センサ75からマイクロプロセッサ74に伝えられる温度値は、温度補正に使用される。
【0057】
デバイスクロックの代わりに秒インデックス78を使用することもできる。秒インデックス78は、負荷プロファイルの捕捉期間を生成するため、捕捉期間の送信のため、負荷プロファイルやイベントログのタイムスタンプとして、またタイムベースとして使用することができる。秒インデックス78は、厳密に単調増加する自然数であり、クロック発生器のクロック精度で毎秒1ずつ増加する。これは32ビットの符号なし整数で、約135年の時間スパンをカバーすることができる。秒インデックス78は、メータ2の寿命の間にリセットすることができないため、従来の装置時計とは対照的に、設定や同期機構を必要としない。パワーリザーブ(電力蓄積)により、150時間以上の駆動が可能である。
【0058】
不揮発性フラッシュメモリ79は、負荷プロファイルを記録し、構成データも格納する。追加のフラッシュメモリには、前者と、ある場合は最近ダウンロードされたファームウェアが格納されています。このようにして、メータデータ30、40とファームウェアは、電圧障害による損失から保護される。
【0059】
メータ2の入力信号は、アナログ電流値I1、I2、I3とアナログ電圧値U1、U2、U3である。測定システム71は、アナログ入力信号から各相の電圧と電流の較正されたディジタル生値を生成する。シグナルプロセッサ(DSP)は、各相の電圧と電流の生値から、それぞれ1秒間に平均化された以下のディジタル平均値を計算する。
【0060】
有効電力P1,P2,P3(エネルギー方向符号付き)
無効電力Q1,Q2,Q3(エネルギー方向符号付き)
相電圧U1,U2,U3
相電流I1,I2,I3及び中性導体電流IN
電圧U1-U2間及びU1-U3間の位相角
無効電力Q1,Q2,Q3(エネルギー方向符号付き)
相電圧U1,U2,U3
相電流I1,I2,I3及び中性導体電流IN
電圧U1-U2間及びU1-U3間の位相角
【0061】
3相の合計、各相、電圧と電流の位相角、電圧U1-U2間とU1-U3間の角度を登録することが可能である。
【0062】
マイクロプロセッサ74は、信号プロセッサからの生の値を較正し、1秒間に平均化された以下の測定値を計算する:
【0063】
有効電力P1,P2,P3
有効電力P、L1,L2,L3の合計
有効エネルギー入力+A、L1,L2,L3の合計
有効エネルギー出力-A、L1,L2,L3の合計
無効エネルギーR1,R2,R3,R4
相電流I1,I2,I3及び中性導体電流IN
相電圧U1,U2,U3
位相角U2~U1;位相角U3~U1
位相角I1~U1
位相角I2~U2
位相角I3~U3
有効電力P、L1,L2,L3の合計
有効エネルギー入力+A、L1,L2,L3の合計
有効エネルギー出力-A、L1,L2,L3の合計
無効エネルギーR1,R2,R3,R4
相電流I1,I2,I3及び中性導体電流IN
相電圧U1,U2,U3
位相角U2~U1;位相角U3~U1
位相角I1~U1
位相角I2~U2
位相角I3~U3
【0064】
測定システム71で定期的に生成されたデータは、マイクロプロセッサ又は処理(プロセッシング)ユニット74によってさらに処理され、署名された測定データ又はデータタプルになる。
【0065】
測定データは、以下の値を含むローカルバスを介して毎秒送信される。
【0066】
合計レジスタの現在の内容:+a、-a、r1、r2、r3、r4
現在のステータス
現在の秒(秒数)インデックス
デバイス識別(MACアドレス)
A、R1、R4の署名(データパケットのインポート)
A、R2、R3(エクスポートデータパケット)の署名
現在のステータス
現在の秒(秒数)インデックス
デバイス識別(MACアドレス)
A、R1、R4の署名(データパケットのインポート)
A、R2、R3(エクスポートデータパケット)の署名
【0067】
関心のあるグループ(入力/出力)に依存したデータ評価を可能にする署名がある。署名手順は、ECC(楕円曲線暗号)方式に基づいている。署名に使用される秘密鍵はメータ2に保存され、読み出すことはできない。署名の検証に使用される公開鍵は、ローカル通信インターフェース3を介して読み出すことができ、メータ2のタイププレートに印刷することもできる。
【0068】
別の実施形態では、電力計2のマイクロプロセッサ又は処理ユニット74は、少なくとも1つのマイクロエレクトロニクス(電子回路)一次プロセッサ、メモリ、発振器及び/又はサポート回路を含む。通信ユニットは、伝送手段又はローカルインターフェース73を介して通信するための少なくとも1つのトランシーバ又は無線送信機などの通信マイクロエレクトロニクス(電子回路)からなる。電力計2の電源ユニット72は、グリッド電源電圧を内部メータ回路及びコンポーネントの動作に適した電圧に変換するための電源回路及びマイクロエレクトロニクス(電子回路)を含む。メータエレクトロニクス(電子回路)用の電源電圧は、三相ネットワークから供給される。46V~1500Vの相電圧を使用できる。
【0069】
図8は、本発明によるデータオーディットトレール10を確立するステップを示す例示的なフローチャートである。ランタイムロジックは、メータ2によって実行される、コンピュータプログラムの少なくとも一部を構成するソフトウェア及び/又はファームウェアなどのコンピュータ可読命令である。
【0070】
第1のステップS1では、少なくとも第1の値31、41と第2の値32、42からなるメータデータセット300、400がキャプチャされる。第2のステップS2において、メータデータセット300、400は、第1のディジタル署名D1で署名される。続く署名ステップS3では、次のメータデータセット301、401と第1のディジタル署名D1が、第2のディジタル署名D2で署名される。さらに続く署名ステップS4では、別のメータデータセット302、402及び第2のディジタル署名D2が、第3のディジタル署名D3で署名され、これにより検証可能なデータオーディットトレール10が作成される。
【0071】
好ましい実施形態では、メータデータセット300、301、302、…、300n;400、401、402、…、400nに続けて署名する前に、ハッシュ値300h、301h、302h、…、400h、401h、402h、…が生成される。ディジタル署名は通常、より大きなデータを表すハッシュ値に適用される。
【0072】
ハッシュ関数とディジタル署名関数により、メータデータ30、40は、署名されたメータデータ30’、40’にディジタル署名できるため、他のユーザは、データが署名されてから変更されていないことを検証できる。データに署名したメータ2の身元も検証できる。ディジタル署名は、少量のバイナリデータを含むことがあり、通常は256バイト未満である。署名はメータデータセットにバンドルされ、保存される。次のメータデータセットは、前の署名を含めて署名される。
【0073】
暗号ディジタル署名は、データの完全性を提供するために公開鍵アルゴリズムを使用する。メータデータ30、40、すなわちメータデータセットがディジタル署名で署名され、次のメータデータセットがさらにディジタル署名で署名されると、他の誰かが署名を検証することができ、データがメータ2から発信され、署名された後に変更されていないことを証明することができる。
【0074】
上述の実施形態からの逸脱は、本発明の範囲内で可能である。
【0075】
電力量計システム1は、電力量計2、管理装置4、5、コンピュータプログラム、コンピュータ読み取り可能なデータ記憶媒体(データキャリア)、データキャリア信号、エネルギー及び/又は情報伝送回線、伝送手段、及び/又は電気線を、電力量計システム1、特にその中の任意の電力量計2を操作、監視、及び/又は制御するための所望の構成を実施するために必要な任意の数及び形態で構成することができる。
【0076】
管理装置4、5、伝送手段、処理ユニット74、通信ユニット又はローカルインターフェース73、及び/又は電源ユニット72は、所望の数及び形態のあらゆる種類の電子データ処理手段、記憶手段、インターフェース手段及び/又は操作手段を含むことができる。エネルギー及び/又は情報伝送回線は、エネルギーを伝送するためのあらゆる種類の有線及び/又は無線手段として具現化することができる。特に、電気エネルギー、及び/又はアナログデータ及び/又はディジタルデータなどの情報はあらゆる種類のコンピュータソフトウェアプログラム、インターフェース、モジュール及び/又は機能を含み、グローバル移動通信システム(GSM)、DLMS/COSEM、電力線通信(PLC)などの通信システムも同様に含む。
【0077】
計量システム1のコンポーネント(要素)、ユニット、及びモジュールによって実行される機能は、電力計2及び/又は管理デバイス4、5内の単一のエンティティ及び/又は複数のエンティティによって実行されるように、ハードウェア及び/又はソフトウェアとして実装することができる。従って、電力計2及び/又は管理装置4、5は、少なくとも1つのコンピュータ、(マイクロ)プロセッサ、又は他のタイプのプロセッサと、コンピュータ可読データキャリアのような少なくとも1つのコンピュータ可読媒体とを含むことができ、あらゆる種類の内部及び/又は外部RAM及び/又はROMメモリデバイス又はデータ記憶装置として具現化することができる。これらは、対応する恒久的又は非恒久的なコンピュータ及び/又は機械可読媒体に限定されず、例えば、クラウド記憶装置、マイクロチップ、フラッシュドライブ、EEPROM、ディスク、カード、テープ、及びコンピュータプログラムなどのコンピュータ読み取り可能なプログラムコード(例えば、ソフトウェア又はファームウェア)を格納するドラム、テープ、光ディスクなどを含む。例えば、(マイクロ)プロセッサ、論理ゲート、スイッチ、インターフェース、ゲートウェイ、トランシーバ、特定用途向け集積回路(ASIC)、プログラマブルロジックコントローラ、及び/又は組み込みマイクロコントローラによって実行可能なものを含む。特に、電力計2及び/又は管理装置4、5は、本明細書に記載されているように、あらゆる種類の測定、計算、算出、処理、生成、判定、決定、監視及び/又は制御ステップを実行するように構成することができる。
【0078】
本発明による方法は、データオーディットトレール10を確立するために、必要に応じて、任意の数と形式であるテップS1からS4を含むことができる。本明細書で説明する電力計2のほかに、管理装置4、5、コンピュータプログラム、コンピュータ読み取り可能なデータキャリア、データキャリア信号、エネルギー及び/又は情報伝送ライン、伝送手段、及び/又は電気ラインからなる本発明による方法及び対応するシステム1を含む。この方法は、家庭用機器、コンピュータ、変圧器、発電機、モーターなど、あらゆる種類の電気機器、装置、及び/又はデバイス、特に比較的大きな電力入力、スループット、及び/又は出力を持つデバイス間の通信のデータオーディットトレールを確立するために使用することができる。それぞれの電気器具、装置、及び/又は装置自体、及び/又はそれぞれの管理装置は、本発明による方法を実施するように構成することができる。
【符号の説明】
【0079】
1 電力計量システム
2 電力メータ
3 通信インフラストラクチャ機器
4 HES又は管理装置
5 任意のシステム又は管理デバイス
6 データ記憶装置
7 ネットワーク
30,40 メータデータ
30’ 署名されたメータデータ
31,41 第1の値
32,42 第2の値
300 メータデータセット
301 次のメータデータセット
302 メータデータセット
400 メータデータセット
401 次のメータデータセット
402 メータデータセット
70 メイン入力
71 計量システム
72 電源
73 出力、他のモジュール、又はローカルインターフェース
74 マイクロプロセッサ又は処理ユニット
75 温度センサ
76 光テスト出力
77 LCDディスプレイ
78 秒インデックス
79 不揮発性フラッシュメモリ
D1 第1のディジタル署名
D2 第2のディジタル署名
D3 第3のディジタル署名
h,H ハッシュ値
S1 第1のステップ
S2 第2のステップ
S3 第3のステップ
S4 第4のステップ
2 電力メータ
3 通信インフラストラクチャ機器
4 HES又は管理装置
5 任意のシステム又は管理デバイス
6 データ記憶装置
7 ネットワーク
30,40 メータデータ
30’ 署名されたメータデータ
31,41 第1の値
32,42 第2の値
300 メータデータセット
301 次のメータデータセット
302 メータデータセット
400 メータデータセット
401 次のメータデータセット
402 メータデータセット
70 メイン入力
71 計量システム
72 電源
73 出力、他のモジュール、又はローカルインターフェース
74 マイクロプロセッサ又は処理ユニット
75 温度センサ
76 光テスト出力
77 LCDディスプレイ
78 秒インデックス
79 不揮発性フラッシュメモリ
D1 第1のディジタル署名
D2 第2のディジタル署名
D3 第3のディジタル署名
h,H ハッシュ値
S1 第1のステップ
S2 第2のステップ
S3 第3のステップ
S4 第4のステップ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【国際調査報告】