Ünal Küçük - ICSG ISTANBUL 2015

Download Report

Transcript Ünal Küçük - ICSG ISTANBUL 2015

AKILLI ŞEBEKELER : TEKNOLOJİLER
BİRLİKTE ÇALIŞABİLİRLİK VE GÜVENLİK
ICSG 2013, Istanbul
DR. ÜNAL KÜÇÜK,
ELEKTRONİK VE YAZILIM GRUBU MÜDÜRÜ
MAKEL ELEKTRİK , ELEKTRONİK MALZ. SAN. TİC. A.Ş.
”Dünya için üretiyoruz”
Makel – Bazı Rakamlar







1977 – MAKEL 1977 yılında elektrikli cihazların satışı ile faaliyete başladı.
1987 – Anahtar ve Priz üretimine başlandı.
1998 – Elektrik sayaçları üretmek üzere Mak-say kuruldu.
Bugün - Makel, ürün yelpazesini , grup soketler, devre kesiciler, sigorta kutuları, kompakt
şalterler, elektrik sayaçları, reaktif güç kontrol röleleri, panelmetreler, GSM/GPRS
modem/gateway’ler, OSOS yazılımlarına genişletmiştir. Makel bugün 45000 m2 kapalı
alanda 900 işçi ile 550 den fazla ürünü 13000 değişik varyant ile üreterek müşterilerine
sunmaktadır.
Makel’in kalitesi pek çok uluslar arası organizasyon tarafından sertifikalandırılmıştır. ISO
9001:2000, ISO14000
Makel, ”dünya için üretiyoruz.” sloganıyla ürünlerinin %65’ ini 40’ın üzerinde ihraç
etmektedir ve 30 un üzerinde ülkede markasını tescil ettirmiştir.
Makel, yurtiçi ofislerinin yanı sıra Almanya, Rusya ve Ukrayna ofisleri ile de müşterilerine
hizmet sunmaktadır.
AKILLI ŞEBEKELER-1
BİLGİ TOPLUMU VE İLETİŞİM
•
•
Bilgi toplumu, bilgiye kolaylıkla erişen, onu kullanarak yeni ürünler, sistemler
ve yeni bilgiler üreten ve paylaşan toplumlardır.
21. Yüzyıl,20. Yüzyıldan başlayarak bilgi toplumu ve sayısal bölünmenin
kavram olarak hayatımıza girdiği bir yüzyıldır.
•
Bilgi = Güç ve Kalkınma
•
İletişim teknolojilerindeki ilerleme, Bilgi toplumuna geçişi sağlamıştır.
AKILLI ŞEBEKELER-2
 Veri trafiği her geçen yıl hızlı bir şekilde artmaktadır.
 2000 yılında küresel internet trafiği 75 petabyte (76800 TB),
 2011 sadece mobile data trafiği 600 petabyte (614400 TB)
 Mobil internet bağlantılı cihaz sayısı 2012 yılı sonunda dünya nüfusunu
geçmiştir.
 2016 yılında ,akıllı telefonların toplam mobil internet trafiğinin yarısını, M2M
ve Home Gateway lerin ise trafiğin %10 oluşturacağı düşünülmektedir.
 Bu şüreç içerisinde, geleneksel şebekeler, akıllı şebekelere dönüşmektedir.
ADET (MİLYAR)
50
İnternet bağlantılı cihazlar: bilgisayar, beyaz eşyalar, navigasyon cihazları vs..
Kişiler
Sabit bağlantılar
5
1900
2000
2025
YILLAR
AKILLI ŞEBEKELER-3
Geleneksel şebeke – Kaynak odaklı
Akıllı şebeke, sistemi oluşturan, bileşenlerin bir
kontrol merkezi yada merkezleri ile yada
birbirleri ile haberleşebildiği, Enerji üretimi
,dağıtımı ve kullanımını yönetmemizi sağlayan,
kendi kendini yönetebilen dinamik, yaşayan
bir sistemdir.
Akıllı Şebeke – Müşteri odaklı
NEDEN AKILLI ŞEBEKE
•Daha güvenilir ve esnek
•Gelişmiş gözlemleme ve yönetim sistemleri ile akıllı şebekeler kesintiler ve arıza durumlarında,
enerjiyi yönlendirerek tüketiciye daha güvenilir ve kaliteli hizmet sunarlar.
•Akıllı şebekeler esnek yapılar sunarak doğal felaketlere daha bağışıklı ve hızlı bir şekilde yeniden
devreye giren sistemler sunarlar.
•Daha ekonomik
•Akıllı şebekeler enerji sunumu ve talebini iyi yöneterek daha adil tüketim bedelleri ve daha
dengeli kaynak kullanımı sağlarlar.
•Operasyonel maliyetlerde azalma sağlarlar (endeks okuma, arıza tespiti, denetim)
•Gelirlerin toplanması, uyuşmazlıkların çözümü daha hızlı ve kolaydır.
•Daha verimli
•Minimum iletim, dağıtım kayıpları ve kaçağı
•Planlı ve plansız kesintilerin daha iyi analizi ve yönetilmesi
•Daha etkin enerji üretimi,
•Kaynaklardan optimum oranda yararlanma, daha etkin varlık yönetimi
•Detaylı analizler ile optimum şebeke planlama ve yatırımı
•Kullanıcılarına, bilgi ve kontrol imkanı sağlayarak tüketimlerini yönetimi ve şebekenin dengeli
olması.
•Daha Çevre dostu
•Akıllı şebekeler ile çevre dostu yenilenebilir enerji kaynaklarının güvenli bir şekilde kullanımı ve
enerjinin depolanması mümkün olmaktadır.
•Daha Emniyetli
•Akıllı şebekeler, kamuya yada çalışanlarına daha az zarar verirler.
Akıllı şebeke sistem bileşenleri
OMS/DMS
SCADA/EMS
CRM
ERP
CIS
AKILLI ŞEBEKE
Faturalama
GIS
Web Portal
MWM
Work & Asset
Management
MDM/AMI
AKILLI sayaçlar ve AMI
 Akıllı şebeke akıllı sayaçlara ihtiyaç duyar.
 AMI, akıllı sayaçlar ile çift yönlü haberleşmenin sağlandığı
bir altyapıyı oluşturur
 Akıllı sayaçlar
 HeadEnd
 MDM / OSOS
Akıllı sayaçlar
Sayaçlar sistemin en önemli
elemanıdır. Yazar kasa gibi
görev yaparlar.
Enerji akışı
Haberleşme
arayüzü
Metroloji
Uygulama
Elektrik sayacı
Müşteri arayüzü
Diğer
sayaçlar
•Çok tarifeli
•Çok kanallı geniş yük profilli
•Anti Tamper
•Çift yönlü
•Haberleşme Arayüzü
•Veri değişimi
•Parametre güncelleme
•Yük kontrolü
•Enerji kalitesi
•Müşteri Arayüzü
•Diğer sayaçlar için arayüz
Makel Elektronik Elektrik Sayaçları
 Makel gerek OSOS sistemlerinde gerekse de klasik kullanımlar için geniş bir










yelpazede akıllı elektronik sayaçlara sahiptir.
Tamamı çok tarifeli, arka aydınlatmalı, Haberleşmeli, Yük profilli
 Kesme özellikli Monofaze sayaçlar,
 Tek ve çift yönlü doğrudan bağlantılı yada akım trafolu, kesme özellikli
Trifaze sayaçlar
 Tek yada çift yönlü, Doğrudan bağlantılı, akım ve gerilim trafolu, %1 ve
%0.5 sınıfı Endüstriyel sayaçlar
%100 test ve doğrulama
Sayaç tebliği, Tedaş asgari şartları ve MID uyumluluğu
Çalışma sıcaklığı aralığı -40 ile +85 derece arasındaki pazardaki tek sayaç
Tüm modellerinde Geniş yük profili: 90 gün 15dk.
Manyetik alan algılaması
Artırılmış surge koruması
Geniş ekran
Saat ve Kristal kalibrasyonlarıyla, çok düşük zaman kayması
Haberleşme Arayüzleri ile AMR/AMI sistemlerine uyumlu
MAKEL SAYAÇLAR
T500 serisi
C500 serisi, Class 1
C500.K0Y/K0T
serisi
C510 serisi, Class 0.5
tek ve çift yönlü
M500 –
M550 serisi
Monofaze
5 Farklı Model
Trifaze
20 den Fazla Model
Kombi
20 den Fazla Model
AMI - Tipik OSOS Sistemi
Metro
Ethernet
OSOS Sistem
Merkezi
GSHDSL
modem vs..
GPRS, PLC,
Ethernet
(DSL) ..
Sunucular
RS232
GPRS, PLC,
Ethernet
(DSL) ..
GPRS, PLC,
Ethernet
(DSL) ..
Database
RS232
RS485
Internet kullanıcıları
Intranet kullanıcıları
AMI – Haberleşme Teknolojileri
AMI sistemlerinin bir ucunda internet’e erişim sağlayan Headend sistemi, diğer
ucunda, internete doğrudan yada dolaylı yollarla erişen sayaçlar bulunmaktadır.
GPRS-EDGE / 3G / LTE
PLC: Prime, G3,
SFSK …
DC, MUC: PLC, Kab.
ISM, Ethernet,
GPRS/3G
Kab. ISM band
haberleşme: WMbus,
Zigbee…
Ethernet, Wifi (DSL)
RS485, RS232, CL
Haberleşme arayüzleri Sayaç ile bütünleşik olabilir. Ancak her bir sayaç için modül kullanmak
gerekecek yada arıza durumunda sayaç ve modül birbirini etkileyecektir.
AMI – Taşıma Teknolojileri-1
•GPRS/3G/LTE – WAN teknolojileri
•Mobil internetin teknolojileri aslında sabit noktalar için tasarlanmamış olsa da önemli bazı
avantajları nedeni ile özellikle ayrık noktalar için AMI sistemlerinde yaygın kullanım oluşturmuştur.
•Kurulum noktasında herhangi bir altyapı gerektirmez.
•Bağlantı, yönlendirme ayarları gibi ayarların yapılması gerekmez.
•Doğrudan internete çıkıldığı için özel bir ara yüze ihtiyaç yoktur.
•Standartlar oturmuştur, birlikte çalışabilirlik (interoperabilite) söz konusudur.
•Uzaktan sayaç okuma uygulamaları için GPRS dahil hızlar yeterlidir. Tipik bir sayaç okuma
uygulamasında veri aktarım miktarları günlük olarak kbyte’lar düzeyindedir. Ancak önümüzdeki
yıllarda sayaçların bir gateway olarak kullanılması söz konusu olduğunda daha yüksek hızlar 3G
,LTE gerektirebilecektir.
•Bunun yanısıra bazı önemli problemleri nedeniyle kullanımı sınırlanmaktadır
•Abonelik ücretleri söz konusudur.
•Veri transfer ücretleri diğer sistemlere oranla yüksektir.
•Özellikle dağlık alanlar ve ülkenin bazı bölgelerinde halen kapsama alanı sorunu bulunmaktadır.
•Kestirilemeyen gecikmeler, mobil ve sabit şebekeler arasındaki sinyalleşme problemleri.
•GPRS
• en fazla 170kbit/s
•3G - UMTS
•W-CDMA (PHY),
• UMTS : 2Mbit/s, HSPA: 14Mbit/s (downlink), HSDPA :42 Mbit/s 5.6Mbit/s (uplink)
•LTE - 4G
•OFDMA (PHY), 300Mbit/s (downlink), 75.4Mbit/s (uplink)
AMI – Taşıma Teknolojileri-2
•PLC - NAN ve HAN teknolojileri
•PLC için iç pazarda oluşmuş bir standart ve gerçek anlamda kullanım bulunmamaktadır.
•PLC de S-FSK tabanlı teknolojiler dünyada yaygındır. Ancak bu teknolojiler yerini daha hızlı ve daha
güvenilir teknolojilere yerini terketmektedir.
•OFDM tabanlı standartlaşan teknolojiler: Prime, G3, IEEE 1901.2
• CENELEC A band PLC haberleşmesi 3- 95 KHz, Enerji firmaları için ayrılan band
•Teknoloji farklılıkları
•S-FSK 2400 bps, PRIME 97 Kanal :128 Kbps, G3 36 kanal :33600 bps
•PRIME ve G3 sayaç haberleşmesine yönelik olarak tasarlanmıştır.
•PRIME ve G3 de OFDM in sağladığı hız artışı
•PRIME’a göre, G3 daha güçlü kodlamaya sahip
•PRIME açık standart
•MAC ve Network katmanı standartları PRIME ve G3 de iyi tanımlanmış
•G3 , IPV6 uyumluluğu var.
•PRIME ve G3, S-FSK ye göre yüksek güç harcamasına sahiptir.
•PRIME, G3 daha pahalıdır
•PLC avantajları
•Harici bir kablolama gereksiz
•ISM band RF in çekmediği noktalarda sorunsuz çalışabilir.
• veri toplayıcısına kadar Ücretsiz haberleşme
•Elektrik sayaçları için uygun
AMI – Taşıma Teknolojileri-3
•
Kablosuz haberleşme, Zigbee, W-MBUS, Diğer - HAN, NAN teknolojileri
• Ülkemizde AMI uygulamalarına bakıldığında kablosuz haberleşme sistemleri ile ilgili olarak ISM
band kullanılacağı dışında herhangi bir standart belirtilmemektedir.
• Zigbee, W-Mbus gibi standartların uygulanması ön plana çıkmaktadır. Bunun dışında özel
standartlar söz konusudur.
• Teknik karşılaştırmalar
•
•
•
•
•
•
•
•
•
Zigbee (IEEE 802.15.4) 2.4 GHz , WMBus (EN 13757-4) 169, 433, 868 Mhz bandlarında çalışmaktadır.
Zigbee , Mesh network tanımlar. WMBus tekrarlatıcılarında içinde olduğu hiyerarşik bir yapı tanımlar
Zigbee 250 kbps, WMBus 1200 – 9600 bps
Zigbee , HAN sistemleri için daha uygundur. Yayılımı kısa mesafelidir. WMBus aynı güçte daha uzun
mesafeler katedebilir.
Zigbee , Yüksek güç harcar. WMBus değişik güç profillerine sahiptir. Ancak pilli uygulamalar için çok uzun
kullanım ömrü sağlar.
W-Mbus sayaçlara yönelik olarak tasarlanmıştır.
WMBus, Gaz ve Suz sayaçları için WMBus idealdir. Elektrik sayaçları için hız düşüktür, ancak Elektrik
sayaçlarının MUC görevi görmesi sözkonusu olduğunda önemlidir.
Zigbee genel amaçlıdır. Wmbus sayaç haberleşmesine yöneliktir.
Ücretsizdir, abonelik gerektirmez.
AMI – Taşıma Teknolojileri-4
• Wired Ethernet, Wifi - NAN teknolojileri
• Doğrudan IP ağına bağlanırlar.
• Yönlendirme ayarları gerekecektir.
• Alt yapı gerektirir.
• Veri kullanım ücretleri düşüktür.
• Gecikmeler kestirilebilir.
• Hız yüksektir.
AMI Sistemlerinde Birlikte Çalışabilirlik
• Birlikte Çalışabilirlik nedir?
Birlikte çalışabilirlik farklı üreticilerinin benzer ürünlerinin aynı sistem üzerinde
çalışabilmesi anlamına gelir.
Birlikte Çalışabilirlik
• Açık ve kesin standartlar gerektirir.
• Ürünlere ilişkin ortak çalışabilirlik için sertifikasyonlar gereklidir.
Türkiyedeki Mevcut Durum
• OSOS sistemleri üzerinde uçtan uca tam olarak belirlenmiş standartlar yoktur.
Özellikle, modemler ve Head-end sistemleri arasında farklı taşıma teknolojileri
nedeniyle belirgin bir standard oluşmamış ve oluşturulması zaman alacaktır.
• Kurulu yada Kurulacak OSOS sistemlerine entegrasyon aşaması, bu belirsizlikler
nedeniyle sorunlu olacaktır.
• Şu anda GPRS erişiminin ağırlıklı olarak oluşturduğu OSOS sistemlerinde farklı
üreticilerin GPRS, PLC, ISM band ve Ethernet üzerinde çalışan ürünleri mevcut
sistemlere nasıl eklenecektir?
Birlikte Çalışabilirlik – 2
 AMI sistemlerinde birlikte çalışabilirlik çok önemli bir sorun olarak karşımıza
çıkmaktadır.
 Sayaçların haberleşmesine yönelik uygulama ve sunum katmanı standartları
bulunmakla birlikte fiziksel, veri bağlaşım ve ağ katmanları standartları genellikle
serbest bırakılmıştır. OSGP gibi bazı standartlar ise belirli taşıma teknolojileri ile
sınırlandırılmıştır.
 EN 62056-61 obis, DLMS-COSEM, SML, OSGP gibi veri değişim standartları
tanımlanmakla birlikte ilk üç katman halen belirsizdir. But katmanlarda, GPRS, 3G, PLC,
Wmbus, Zigbee, RSxxx, CL, Mbus gibi pek çok standart tanımlıdır.
 IDIS (Interoperable Device Interface Specifications) cihazların birlikte çalışmasını
amaçlayan ilk girişimlerden birisidir. DLMS – Cosem tabanlı bu sistemde ilk üç katman
da tanımlanmaya çalışılmış ancak fiziksel katman 1. sürümde SFSK ile
sınırlandırılmıştır. 2013 de yayınlanacak sürümünde, WMBus ve OFDM tabanlı
sürümlerde tanımlanmaya çalışılmıştır. Halen 4 üyesi bulunan bu kuruluş standartları
geliştirme aşamasındadır. Henüz WAN arayüzü tanımlanmamıştır.
Birlikte Çalışabilirlik – 3
Uygulama
DLMS, OBIS, SML
OBIS
Sunum
62056-21
Oturum
Taşıma
TCP, UDP
Ağ
Veri bağlantı
Prime, G3,
WMbus, Zigbee,
vs.
GPRS, 3G, LTE,
Ethernet
Fiziksel
OSI KATMANLARI VE STANDARTLARIN İLİŞKİSİ
HDLC
RS xxx, CL
Birlikte Çalışabilirlik – 4
 Birlikte çalışabilirlik ile ilgili standartların gelişmesi uzun yıllar alacaktır.
 Mevcut sistemler ne olacaktır?
 En hızlı ve güvenli çözüm Headend ve MDM arasında Servis Odaklı Mimariye dayalı
bir standart oluşturulmalıdır.
 Sanayi Bakanlığı bünyesinde, SAYKOM (Sayaçlar Komisyonu) tarafından bu amaçla
bir çalışma grubu oluşturmaktadır.
AKM (MBS,
Faturalandırma, vs.
Web servisleri
MDM
Headend
Internet
GPRS, 3G, SFSK, Prime,
G3, Wmbus vs.
Birlikte çalışabilirlik – 5
 Sistem servis odaklı yapıda oluşturulmalı (SOA)
 MDM ve Headend servisleri ayrıştırılmalıdır.
 MDM ile Headend’ ler arasında Standart MVDP - Modem Veri Değişim Protokolü
tanımlanmalıdır.
DONANIM
YAZILIM
AKM Sunucusu
Web servisleri
MVDP
INTRANET
OSOS, Veritabanı, Depolama
Headend Sunucusu
INTERNET
Modemler ve
sayaçlar
MVDP- Modem Veri Değişim Protokolü-1
 OSOS sistemi ile Headend haberleşme servisleri arasında kullanılır.
 Farklı marka headend’lerin beraber çalışmasını sağlamaktadır.
 MVDP, TCP /IP üzerinde çalışan asimetrik bir protokoldür. İçeriği XML olarak
belirlenmiştir. Karşılıklı web servisleri yada TCP/UDP protokolleri üzerinde
çalışır.
 Nesneler tanımlar: Sayaç nesnesi, Modem nesnesi, Okuma ve Kontrol nesneleri
v.s. ve onlara ilişkin metodları tanımlar.
 içeriği xml dir. Aşağıda bir örnek verilmiştir.
<YeniKayit>
<KayitTuru>MODEM_KAYIT </KayitTuru>
<ModemTipi>GSM/GPRS</ModemTipi>
<ModemImei>123456789012345</ModemImei>
<ModemTel>05302451636</ModemTel>
…. Diğer modeme özel parametreler ….
 </YeniKayit>
MVDP- Modem Veri Değişim Protokolü-2
 MVDP nin desteklediği bazı metodlar
• Sayaç Readout Okuma
• Sayaç Uzun Readout Okuma
• Sayaç Yük Profili Okuma
• Sayaç Paket Okuma
• Sayaç Zaman Ayarlama
• Sayaç Tarifeleri Değiştirme
• Modem Paket Tanımlama
• Modem Loglarını Okuma
• Modem Loglarını Silme
• Modem Yazılım Versiyonu Okuma
• Modem Otomatik Reset Emri Oluşturma
• Modem Otomatik Reset Emri Silme
• Modem Tarih ve Saat Bilgisi Okuma
• Modem Tarih ve Saat Bilgisi Ayarlama
• Modem Rölesini Çekme
• Modem Rölesini Bırakma
• Modem Otomatik Röle Kontrolü Oluşturma
• Modem Otomatik Röle Kontrolü Pasifleştirme
• Modem Parametrelerini SMS ile Yükleme
• Modem Parametre Bilgisi Sorgulama
• Modem Bilgisi Kaydetme
• Sayaç Bilgisi Kaydetme
• Okuma Durumunu Sorgulama
• Okuma İsteğini İptal Etme
• Çoklu Okuma İsteği Oluşturma
• Okuma Verisini Sorgulama
MAKEL AMI ÇÖZÜMLERİ:USOBİM-1
 4000’in üzerinde kurulu yer
 %100 web arayüzü
 Sayaç veri toplama,yönetim ve raporlama yazılımı
 Değişik seviyelerde Yetkilendirme
 Sanal lokasyonlar
 Peryodik yada anlık Okuma ve kontrol talimatları
 Kullanıcılar arası veya sistem kullanıcı arası mesajlaşma
 Veri erişimi ve içerik güvenliği
 Gelişmiş sorgulama seçenekleri
 Alarm tetiklemeleri: Reaktif aktif oranı, Başarısız
haberleşmeler, Tüketim tutarsızlıkları….
 Değişik sistemler için çıktılar: OSF formları, xls, txt, pdf, JPG,
PNG….
 Servis Odaklı Mimari (SOA)
Farklı Headend’ ler ile MVPD aracılığı ile haberleşme
 MVDP - Modem veri değişim protokolu : web servisler ile çalışan
bir nesne erişim protokolü.

 Web servisler aracılığıyla ile diğer sistemler arasında
veri değişimi (CBS, MBS, SCADA, OMS …)
MAKEL USOBİM-2
 İsteğe göre uyarlanabilen gelişmiş raporlama seçenekleri. En az
aşağıdaki rapor çeşitleri alınabilir.
- Son Okunan Endeksler
- Okunan Tüm Endeksler
- Ay Geçiş Endeksleri
- Ay Sonu Tüketimleri
- Yük Profili Kayıtları
- Sayaç Faz Kesilmeleri
- Hata Uyarı Adetleri
- Sayaç Tarihi ve Sistem Tarihi Farkları
• SQL Server veri tabanı
MAKEL Headend Haberleşme servisi
 SOA uyumlu, AMI haberleşme servisi: Windows üzerinde Arka planda
çalışır.
 USOBİM ile doğrudan yada Hibrit sistemler için MVDP üzerinden
haberleşme
 Güvenlik :Modemlerle TCP/IP üzerinden DES şifreleme algoritmasıyla
haberleşir.
 Sayaç haberleşmesinde IEC 62056-21 ve DLMS-COSEM protokollerini
destekler.
 Tüm yerli sayaçlar ile Actaris, Elster ve Landis&Gyr sayaçların pek çok modeli ile
haberleşir.
 Yeni bir sayaç modeli ekleme mümkündür.
 Sayaçlardan; Readout verilerinin tamamı, sadece istenilen paketler, belli
tarih aralığındaki ya da bütün yük profili bilgisini transfer etmektedir.
 Sayaçlardan transfer ettiği verilerde format yönünden uygunluk, kimlik
doğrulaması gibi kontrollerini yapar.
 Bir modeme bağlanan birden çok sayacı okuyabilir.
AMI Sistemlerinde Güvenlik-1
 Akıllı şebekelerde güvenlik çok çeşitli noktalarda söz
konusudur. Ancak, AMI sistemlerinde bunu sayaç ve Headend
arasında indirebiliriz.
 Sayaç ve Headend servisleri arasındaki güvenlik bölgeleri ise
ikiye ayrılabilir
 Sayaç ve modem cihazı arasındaki güvenlik (lokal)
 Modem ve headend servisi arasındaki güvenlik (internet)
 Öte yandan güvenlik iki şekilde düşünülmelidir.
 İçerik güvenliği (içeriğin kriptolanması)
 Güvenli otantikasyon: değiştirilebilir parametrelerin değiştirilebilmesi
için güvenli yetkilendirme.
 İçerik güvenliği ve otantikasyon internet üzerinde önemliyken,
lokal işlemlerde içerik güvenliği ikinci planda kalmaktadır.
Güvenli otantikasyon önemlidir.
Güvenlik -2
 Türkiye deki duruma bakıldığında;
 Sayaçlar ile modem arasındaki lokal haberleşmede EN 62056-21
protokolü kullanılmakta , içerik koruması yapılmamakta ve otantikasyon
güvenliği seviye 1 de dir. EN 62056-21 protokolü kriptolu otantikasyona
izin vermekte ancak kriptolama standardını açık bırakmaktadır.
 Uygulamada Modem ve Headend servisleri arasında ise, DES, 3DES,
AES, Blowfish gibi simetrik anahtarlı kriptolama algoritmaları
kullanılmaktadır. Ancak Data concentrator arasında da bir güvenlik
sağlanmalıdır.
EN 62056-21
1.Seviye Otantikasyon
güvenliği, içerik koruma yok
DES, 3DES, AES vs.
Otantikasyon ve içerik koruma
EN 62056-21 ve 61 OBIS





Sayaçlar 62056-21 protokolu
üzerinde obis sistemi ile
okunabilir.
Okuma optik port ya da
RS232/RS485 portu üzerinden
yapılır.
İçerik kriptolaması yoktur.
Herkes haberleşme portunu
dinleyebilir ve veriyi görebilir.
Parametre değiştirmeye ilişkin
Otantiksayonda şifreleme
önemlidir.
Request
Ident
\?!\r\n
Ident
Response
MSY012365\r\n
Request
Readout
[ACK]050\r\n
[STX]
0.0.0(60014583)
0.8.0(15*min)
0.9.1(09:21:06)
0.9.2(10-05-20)
..........
[ETX][BCC]
Readout
Response
Güvenlik -3
• Modemler ve Headend arasındaki haberleşmede kriptolama mevcut olduğundan,
Sayaçlar ve harici modemler arasındaki kriptolama tanımlanmalıdır. Güvenlik ile
ilişkili olarak SAYKOM bir veri güvenliği komisyonu oluşturmuş ve komisyon
çalışmalarına başlamıştır.
• Sayaçlar ve modem cihazları arasındaki veri güvenliğinde aşağıdaki hususlara dikkat
edilmelidir.
• Sayaçların asli işi olan ölçümü arka planda bırakmamalıdır.
• Mevcut tasarımlar üzerinde de kolayca uygulanabilmeli, kompakt ve kırılması
•
•
•
•
zor olmalıdır.
Yazılım uygulaması basit ve kaplayacağı kod alanı küçük olmalıdır.
Güvenli anahtarlara sahip olmalıdır.
Standart bir yöntem olmalı ve kolayca sertifikalandırılabilmelidir.
Yerel veri değişimi için içerik koruma çok anlamlı değildir. Bilgiler sayaçlar
üzerinden de okunabilir.
Güvenlik -4
• Temel Kriptolama teknikleri
•Simetrik Anahtarlı kriptolayıcılar
•Blok kriptolayıcılar (AES, DES, 3DES, IDEA, BLOWFISH …)
•Akış kriptolayıcılar (RC4, FISH, SEAL..)
Anahtar
Bilgi
Kriptolayıcı
Kriptolu bilgi
Anahtar
Kripto çözücü
•Asimetrik kriptolayıcılar (RSA, ECC…)
•Şifreleme ve çözmede public ve private key kullanılır
Bilgi
Güvenlik - 5



Asimetrik anahtarlı algoritmalar, çok yavaştır
ve donanım revizyonları gerektirecektir
RC4 (SSL, WEP, WPA, PDF…) algoritması ,
gömülü sistemlerde uygulamak üzere
elverişlidir. Hızlıdır ve az kod alanı gerektirir.
Anahtarı yeterince dikkatli tasarlanırsa oldukça
güvenlidir.
AES (HTTPS …) daha modern bir tekniktir ancak
kapladığı kod alanı çok daha fazla ve hızı daha
yavaştır.
TEŞEKKÜRLER…