单片射频器件大大方便了一定范围内无线通信领域的应用，采用合适的微控制器和天线并结合此收发器件即可构成完整的无线通信链路。它们可以集成在一块很小的电路板上，应用于无线数字音频、数字视频数据传输系统，无线遥控和遥测系统，无线数据采集系统，无线网络以及无线安全防范系统等众多领域。





1、数字电路与模拟电路的潜在矛盾

如果模拟电路（射频） 和数字电路（微控制器） 单独工作可能各自工作良好，但是一旦将两者放在同一块电路板上，使用同一个电源供电一起工作，整个系统很可能就会不稳定。这主要是因为数字信号频繁的在地和正电源（大小3 V） 之间摆动，而且周期特别短，常常是ns 级的。由于较大的振幅和较小的切换时间，使得这些数字信号包含大量的且独立于切换频率的高频成分。而在模拟部分，从天线调谐回路传到无线设备接收部分的信号一般小于1μV。因此数字信号与射频信号之间的差别将达到10-6（120 dB） 。显然，如果数字信号与射频信号不能很好的分离，微弱的射频信号可能遭到破坏，这样一来，无线设备工作性能就会恶化，甚至完全不能工作。

2 、RF电路和数字电路做在同一PCB上的常见问题

不能充分的隔离敏感线路和噪声信号线是常常出现的问题。如上所述，数字信号具有高的摆幅并包含大量高频谐波。如果PCB 板上的数字信号布线邻近敏感的模拟信号，高频谐波可能会耦合过去。RF 器件的最敏感节点通常为锁相环（ PLL） 的环路滤波电路，外接的压控振荡器（VCO） 电感，晶振基准信号和天线端子，电路的这些部分应该特别仔细处理。

（1） 供电电源噪声
由于输入/ 输出信号有几V 的摆幅，数字电路对于电源噪声（小于50 mV） 一般可以接受。而模拟电路对于电源噪声却相当敏感，尤其是对毛刺电压和其他高频谐波。因此，在包含RF（或其他模拟） 电路的PCB 板上的电源线布线必须比在普通数字电路板上布线更加仔细，应避免采用自动布线。同时也应注意到，微控制器（或其他数字电路） 会在每个内部时钟周期内短时间突然吸入大部分电流，这是由于现代微控制器都采用CMOS 工艺设计。因此，假设一个微控制器以1 MHz 的内部时钟频率运行，它将以此频率从电源提取（脉冲） 电流，如果不采取合适的电源去耦，必将引起电源线上的电压毛刺。如果这些电压毛刺到达电路RF 部分的电源引脚，严重的可能导致工作失效，因此必须保证将模拟电源线与数字电路区域隔开。

（2） 不合理的地线
RF 电路板应该总是布有与电源负极相连的地线层，如果处理不当，可能产生一些奇怪的现象。对于一个数字电路设计者来说这也许难于理解，因为即使没有地线层，大多数数字电路功能也表现良好。而在RF 频段，即使一根很短的线也会如电感一样作用。粗略计算，每mm 长度的电感量约为1 nH ， 434 MHz 时10 mmPCB 线路的感抗约为27 Ω。如果不采用地线层，大多数地线将会较长，电路将无法保证设计特性。

（3） 天线对其他模拟部分的辐射
在包含射频和其他部分的电路中，这一点经常被忽略。除了RF 部分，板上通常还有其他模拟电路。例如，许多微控制器内置模数转换器（ADC） 用于测量模拟输入以及电池电压或其他参数。如果射频发送器的天线位于此PCB 附近（或就在此PCB 上） ，发出的高频信号可能会到达ADC 的模拟输入端。不要忘记任何电路线路都可能如天线一样发出或接收RF 信号。如果ADC 输入端处理不合理，RF 信号可能在ADC输入的ESD二极管内自激，从而引起ADC 的偏差。

3、RF 电路和数字电路做在同块PCB 上的解决方案

以下给出在大多数RF 应用中的一些通用设计和布线策略。然而，遵循实际应用中RF 器件的布线建议更为重要。

（1） 一个可靠的地线层面
当设计有RF 元件的PCB 时，应该总是采用一个可靠的地线层。其目的是在电路中建立一个有效的0 V 电位点，使所有的器件容易去耦。供电电源的0 V 端子应直接连接在此地线层。由于地线层的低阻抗，已被去耦的两个节点间将不会产生信号耦合。对于板上多个信号幅值可能相差120 dB ，这一点非常重要。在表面贴装的PCB 上，所有信号布线在元件安装面的同一面，地线层则在其反面。理想的地线层应覆盖整个PCB （ 除了天线PCB 下方） 。如果采用两层以上的PCB ，地线层应放置在邻近信号层的层上（如元件面的下一层） 。另一个好方法是将信号布线层的空余部分也用地线平面填充，这些地线平面必须通过多个过孔与主地线层面连接。需要注意的是：由于接地点的存在会引起旁边的电感特性改变，因此选择电感值和布置电感是必须仔细考虑的。

（2） 缩短与地线层的连接距离
所有对地线层的连接必须尽量短，接地过孔应放置在（或非常接近） 元件的焊盘处。决不要让两个地信号共用一个接地过孔，这可能导致由于过孔连接阻抗在两个焊盘之间产生串扰。

（3） RF 去耦
去耦电容应该放置在尽可能靠近引脚的位置，每个需要去耦的引脚处都应采用电容去耦。采用高品质的陶瓷电容，介电类型最好是“ NPO” ， “ X7R” 在大多数应用中也能较好工作。理想的选择电容值应使其串联谐振等于信号频率。例如434 MHz 时，SMD 贴装的100 p F 电容将良好工作，此频率时，电容的容抗约为4 Ω，过孔的感抗也在同样范围。串联的电容和过孔对于信号频率形成一个陷波滤波器，使之能有效的去耦。868 MHz 时，33 p F 电容是一个理想的选择。除了RF 去耦的小值电容，一个大值电容也应放置在电源线路上去耦低频，可选择一个2. 2 μF陶瓷或10μF 的钽电容。

（4） 电源的星形布线
星形布线是模拟电路设计中众所周知的技巧（如图1所示） 。星形布线———电路板上各模块具有各自的来自公共供电电源点的电源线路。在这种情况下，星形布线意味着电路的数字部分和RF 部分应有各自的电源线路，这些电源线应在靠近IC 处分别去耦。这是一个隔开来自数字部分和来自RF 部分电源噪声的有效方法。如果将有严重噪声的模块置于同一电路板上，可以将电感（磁珠） 或小阻值电阻（10 Ω） 串联在电源线和模块之间，并且必须采用至少10 μF 的钽电容作这些模块的电源去耦。这样的模块如RS 232 驱动器或开关电源稳压器。






（5） 合理安排PCB 布局
为减小来自噪声模块及周边模拟部分的干扰，各电路模块在板上的布局是重要的。应总是将敏感的模块（ RF部分和天线） 远离噪声模块（微控制器和RS 232 驱动器）以避免干扰。

（6） 屏蔽RF 信号对其他模拟部分的影响
如上所述，RF 信号在发送时会对其他敏感模拟电路模块如ADC 造成干扰。大多数问题发生在较低的工作频段（如27 MHz） 以及高的功率输出水平。用RF 去耦电容（100p F） 连接到地来去耦敏感点是一个好的设计习惯。

（7） 在板环形天线的特别考虑
天线可以整体做在PCB 上。对比传统的鞭状天线，不仅节省空间和生产成本，机构上也更稳固可靠。惯例中，环形天线（loop antenna） 设计应用于相对较窄的带宽，这有助于抑制不需要的强信号以免干扰接收器。应注意到环形天线（正如所有其他天线） 可能收到由附近噪声信号线路容性耦合的噪声。它会干扰接收器，也可能影响发送器的调制。因此在天线附近一定不要布数字信号线路，并建议在天线周围保持自由空间。接近天线的任何物体都将构成调谐网络的一部分，而导致天线调谐偏离预想的频点，使收发辐射范围（距离） 减小。对于所有的各类天线必须注意这一事实，电路板的外壳（外围包装） 也可能影响天线调谐。同时应注意去除天线面积处的地线层面，否则天线不能有效工作。

（8） 电路板的连接
如果用电缆将RF 电路板连接到外部数字电路，应使用双绞线缆。每一根信号线必须和GND 线双绞在一起（DIN/ GND ， DOUT/ GND ， CS/ GND ， PWR _ UP/ GND） 。切记将RF 电路板和数字应用电路板用双绞线缆的GND线连接起来，线缆长度应尽量短。给RF 电路板供电的线路也必须与GND 双绞（VDD/ GND） 。

结论
迅速发展的射频集成电路为从事无线数字音频、视频数据传输系统，无线遥控、遥测系统，无线数据采集系统，无线网络以及无线安全防范系统等设计的工程技术人员解决无线应用的瓶颈提供了最大的可能。同时，射频电路的设计又要求设计者具有一定的实践经验和工程设计能力。本文是笔者在实际开发中总结的经验，希望可以帮助众多射频集成电路开发者缩短开发周期，避免走不必要的弯路，节省人力和财力。
 
 
来源：网络 查看全部

开源硬件会像开源软件给软件业带来的影响那样，也给硬件相关技术（以及硬件团队自身）带来巨大发展吗？这也许是每一个硬件工程师（当然也包括软件工程师）都会思考的问题。硬件与软件毕竟不一样，本文主要从硬件开源与软件开源的区别的角度，来简单说说硬件开源为什么那么难。


首先我们要明确的是：硬件的开源工作远远要比软件复杂。


为什么呢？因为硬件工程相对于软件工程而言，有着以下几个本质的区别：




1、模块化，标准化，以及修改的便捷性


软件产品都有着定义完整，并且可以随时调整输入输出。一旦一个软件模块编写运行测试通过，那么这个模块就可以被视作黑盒子，被另外一个完整定义的模块调用运行。只要软件之间的接口不变，那么各个模块之间的逻辑就不会发生变化，这就使得软件的开发人员之间可以仅仅通过定义好的接口来互相合作，而无论这些开发人员身处何处。


而在硬件领域，工程师们就没有那么幸运了。这个世界上不存在只要知道接口就可以加入设计使用的硬件。硬件的选型是一件很麻烦的事情，即使工作很多年的硬件设计师，在选用从未使用过的硬件设备时，也很有可能在接口电压或是时钟频率的匹配这种“小事情”上栽跟头 —— 随便哪里冒出来的一个接触电阻和寄生电容就可能把整个电路给弄砸了。






硬件设计师们没有强大的IDE（Integrated Development Environment，集成开发环境），没有美好的编译器和解释器，所有硬件工程师都在第一堂EDA（Electronic Design Automation，电子设计自动化）设计课上被告知：“软件仿真是不可靠的，只能作为参考。”硬件设计唯一能依靠的就是扎实的理论基础和反复的实验检测。像是“一个中国工程师和一个美国工程师远距离合作开发出来一个信号采集器”这种在开源软件看来很正常的合作模式，在硬件领域是不可能发生的。硬件设计师们必须坐在一起跑仿真，测芯片，焊板子。


有的人可能就问了：“为什么硬件不能像软件那样标准化，提供接口刷一下rom呢？”


那是因为我们身处的这个物理世界是没办法标准化的。硬件直接和物理世界打交道，老天爷没把这世界做的标准化，我们也没办法。现在硬件模块化已经做的很好了，尤其是数字电路这块。问题主要是模拟电路，电容电感电阻，这些量无处不在，电路的几何形状，材料，加工工艺都会影响这几个参数，实在是没法在设计时标准化。比如，两根导线之间距离的不同所产生的互感和电容差值就可能导致电路无法正常工作，这玩意我觉得实在是很难标准化。设计模块的时候总不可能把所有引脚的线长、线宽、线距都规定好吧？这种问题到了高频和小尺度的时候就会特别明显。




2、生产和发布成本


在软件开发过程中，一旦某个模块的接口需要改变，那么软件工程师所要做的就是坐在电脑前修改代码然后使用短信，电话，email或是git，svn这些工具通知所有需要使用这个模块的人，大家一起调试通过后，修改就完成了。这个过程的沟通成本和修改成本，除了人力以外，基本为零。发布软件的成本那就更低了，以前好歹还需要用软盘光盘这样的载体，现在有了互联网，那基本都是零成本了。


硬件开发的情景则相反，硬件工程师先是千辛万苦跑了无数仿真做出来电路，送到工厂再花不少钞票制作出来之后，示波器、逻辑分析和频谱分析仪（他们都价值不菲）会用严酷的事实告诉你：你这个东西不对。如果你做的是板级电路，那么恭喜你，运气好的话rework其中的某些器件也许就能够拯救你的设计。如果你做的是芯片级设计，那么就准备好再花个几十万做剖面、X光、FIB等找出问题，重新流片看看老天爷是不是能保佑你吧。


硬件的设计修改成本实在是太高了，这也是为什么现在Arduino之类的通用板和IP core的市场这么火的原因。


另外，等做出产品热卖了，那么随之而来的仓储、货运、分销、售后等体系的建设，绝对也是花钱如流水。在硬件产品公司中，开发人员的成本往往只是很小的一部分。









3、入行门槛


在软件业极度发达的今天，任何具有良好逻辑思维能力的人只要感兴趣，就可以通过互联网获得足够的教育从而称为一名软件开发人员。而所有的投资仅仅只是一台可以上网的电脑。这就使得现在的程序员数量不断上升，你总是可以碰到几个闲着找事的程序员一起来合作一些有趣的事情。


而硬件这行当，至今仍然还需要科班出身的专业人员来进行设计开发，我没有见过自学成才的优秀电子硬件设计工程师。为什么呢？仪器耗材只是原因之一；另一方面，硬件设计需要扎实的物理和数学基础。无论是麦克斯韦的电磁理论，还是香农的信息论，亦或是傅立叶/拉普拉斯变换，都不是一朝一夕能够搞明白的，没有大量的时间深入学习和实践，真的很难达到实用的水平。相比之下，hello world和实战之间的距离实在是很近。硬件工程师的培养周期很长，光凭兴趣，靠自学真的很难坚持下去。


就算你只是把硬件买回来组装，自己只是搭板子，其难度也取决于硬件工程师自身的基础和设计目标之间的距离。比如Arduino对新手来说已经算是足够简单了，但要玩转Arduino也至少要懂C、懂单片机、懂各种板级接口。如果要上传感器或电机伺服器的话，至少还得懂点ADC和马达/PID。


培养一名合格的硬件设计工程师，需要大量物理和电子方面的基础理论学习，并且伴随大量使用各种仪器的实习工作，这其中的时间和材料成本是非常高的。硬件工程师数量不多，加上之前提到的协作的困难，使得找一批搞硬件的聚到一起做风险很高的开源工作很不容易。






总而言之，硬件的开源要做起来，就需要克服设计非标准化、成本高、入行门槛高这几个问题。而在我看来，这些问题很难在短时间内被解决。或许像Arduino和IP core这样的解决方案能够在某些领域获得突破，但就总体的电子电路设计而言，我尚未看到很好的开源模式。不过物联网应该是个缓慢持续地将整个社会数字化的过程，我个人认为这个过程将会持续相当长的一段时间（10年以上），这期间会发生什么，还是拭目以待吧。
 
 
 
 
更多内容请关注：www.imefuture.com





 
 
 
来源：微信公众号 机器人2025   作者 Dee ne 查看全部

一.在工业互联网信息时代里，硬件与软件之间皆需要实现互联互通，消除信息孤岛，如何去实现工业软件与硬件之间的无缝接轨？
 
 
当前工业软件的开放性以及与硬件接轨的技术有哪些进展？
 
 
研华（中国）公司工业自动化事业群物联网核心软件WebAccess产品经理  韦伟：
 
 
 
从工业软件的开放性来说，未来应该越来越趋向于标准化，但是要分几个层面，例如底层控制层，过去的总线协议五花八门，现在EtherCAT逐步会成为底层控制的通用与标准协议；

在工厂级设备互联部分，OPC UA的标准逐步得到客户的认可，现在无论软件还是硬件都集成了标准的OPC UA的接口。

与云端对接的部分，现在轻量化的互联网MQTT的协议也逐渐成为各家云平台/硬件设备的标准协议。
  
 
 
深圳市智物联网络有限公司市场总监  唐力：
 
 
工业物联网信息化的第一步就是打通工业设备和软件之间的信息壁垒，针对这个问题，智物联研发推出的硬件设备（数据采集设备）支持RS232、RS485串口，CAN、MODBUS、PPI等常见或私有协议，可以从用户设备的控制器或者PLC中取得数据，再将这些数据整理、处理、传输到我们的应用软件中，进行精准地分析与控制。
 
 
 
亚控科技营销总监，郑炳权：
 
 
首先从设备层来看，从原则上来说，只要硬件的数据接口方面是开放的，能够提供通讯协议，那么相应的信息管理软件都能够实现设备层数据的连接。例如现在很多设备大体上都采用标准的控制系统或者控制器，那么这些设备中有很多是采用各类现场总线协议，例如Profibus，CCLink，controlNET等等，这些设备都能够实现连接；其次，从信息软件层面看，有些信息软件可以接收OPC协议的数据，也基本具备数据连接的基础。再则，目前大部分的信息软件的数据平台都是采用关系数据库，所以如果从设备层采集到的数据转存能够转存到关系数据库，也能够实现设备层和信息管理层数据的互联。总的来说，随着智能制造的需要，设备制造商和终端用户对于数据接口的开放性越来越关注，实现互联的比例越来越高。
 
 
 
苏州美名有限公司技术总监  张皆乐：
 
 
近十年以来，随着民用互联网、物联网软件技术的飞速发展，工业软件也借助这股技术发展的浪潮，逐步采用新出现的软件技术来解决工业行业内的各种需求和问题。由于工业行业自身的特点，以及工业数据的高价值、高保密性，工业软件的开放程度仍然较低。比如，相比于民用行业的软件系统纷纷向各种云计算平台迁移，工业界使用云计算的意愿度依然较低，各企业对于云计算平台的实时性、安全性、可靠性有着不少担心，对于把自己的系统和数据开放出去也很排斥。数据的孤岛效应还很突出。美名软件所接触的广大工业行业客户的决策过程，也验证了这个现状。但是另一方面，这个现状有悖于当前广大用户和国家对于各系统横向和纵向的互联互通、推动工业物联网和智能制造的要求，所以工业企业也逐步意识到系统开放的好处和必要性。在这个博弈的过程中，我相信系统和数据的开放最终是大势所趋，首先拥抱开放性的企业也会成为最大的赢家。而工业领域的各种开放性标准和技术，也将推动整个行业向这个方向发展。
 
 
与硬件接轨的软件技术则是一个更技术层面的话题。最常见的就是工业软件直接通过各种标准化的现场总线（Fieldbus）协议与各个硬件设备进行通讯。目前市场上有近百种现场总线协议，它们有着各自鲜明的特点（安全性、实时性、带宽和性能等），服务于各种不同的工业应用场景。但是，随着工业现场自动化程度越来越高，在多总线、多设备供应商的复杂场景中，需要一种更加统一和开放的软件标准来访问各种现场硬件设备。目前市场上最匹配、最成熟的技术是2000年推出的FDT技术（Field Device Technology）。它实现了跨总线、覆盖各个供应商设备的互联互通。用户可以通过FDT技术实现整个工业现场设备信息的透明访问。目前全球工业自动化行业的大部分领先企业都已经成为了FDT的会员，并且推动该项技术的继续发展。
 
 
另外，随着工业物联网的热潮的到来，将工业现场的设备连接到各种云平台的需求也越来越多。各种相应的解决方案也逐渐出现:既可以利用传统的互联网技术，比如HTTPS协议；也可以采用新的针对物联网的协议规范，如MQTT。这些技术的实现可以内嵌到工业现场已有的控制器或者网关中，或者额外添加物联网专有的网关设备来连接工业现场和云平台。
 
 
因此，现在与硬件接轨的软件技术的发展重心就集中于上述两方面：1.以FDT为代表的处于工业现场的统一的互联互通技术；2.以物联网网关硬件为代表的连接至云平台的物联网技术。当然，后者也必须依赖于前者，因为现场层面的互联互通是前提条件。
 
 
 
易网技术有限公司市场总监   刘刚：
 
 
当前情况下，工业软件的开放性与硬件接轨的技术是所有制造企业与像我们这类智能制造解决方案提供商共同关注的焦点，遗憾的是现实情况不容乐观，技术实力比较强劲的部分企业正式凭借其竖立起的技术壁垒，成就了极大的竞争优势。但是尺有所长寸有所短，不同解决方案提供商针对不同行业、不同领域、不同需求甚至根据自身资源分配和技术实力的差别，有着不同优势，特别是在中国制造业这个发展极其不均匀有着显著特点的领域，所谓最“先进”的并非就一定是最合适的。当落地到具体的项目中时，我们经常遇到这样的问题：客户对硬件的要求较高，但对软件的需求则相对简单，此时如果应用与硬件相匹配的软件则会超出预算，而此时如果该硬件厂商不开放通信协议那就会陷入僵局，产生所谓的信息孤岛。目前业内比较常见的做法是通过协议转换来达到软件开放和硬件接轨的问题，只要他们开放了接口我们才能读取生产过程中产生的数据，从而进行有效的分析，发现问题所在，最后对生产进行有效的纠错和指导。当前政府相关部门也已经发现了这个问题，正在着手进行规范和调整，CPS标准的制定就是一个尝试，易往信息也参与了该项标准的制定，我们的解决方案与CPS的理念不谋而合，通过信息、数据与自动化设备的交互，MES生产管理系统连接上层ERP和下层自动化设备，解决计划信息与设备执行中间的断层问题；用APS系统提供的强劲算法科学计算制造周期和排程，制定最佳生产计划；所有信息都在一体化平台搭建的网络中流通和传递，消除信息孤岛，提高效率。易往信息的产品实现设备与设备的对话，让管理者在更高的层面总领全局，从而打造透明工厂、实现智慧制造。标准制定能够总结、归纳智能制造与CPS的关系以及研究的方法论；规划CPS应用领域及未来愿景；讨论CPS的需求和重点实现的功能；完成CPS的参考模型及通用技术要求，达到规范、指引行业发展的作用。
 
 
 
[size=15]工业软件与硬件设备进行无缝接轨的过程中，遇到哪些挑战问题？[/size]
 
 
亚控科技营销总监    郑炳群：
 
 
尽管现在已经有相对标准的手段可以实现数据的互联，但是在很多方面是都存在问题：
 
一是通讯协议种类太多，导致信息软件实施商连接软件非常困难，工程量大，设备互联的造价成本高；
 
二是由于采用中转文件或者中转数据库的方式实现数据互联，系统的实时性比较差；
 
三是很多设备虽然开放了通讯接口，但是开放的数据有限，导致需要的数据采集不到，不利于生产管理和分析；
 
四是设备分散，需要敷设物理连接的采集网络，提高实施费用也减低了采集数据的可靠性；
 
五是生产数据量庞大，往往很多信息软件系统处理不过来，导致需要丢失大量的过程数据，生产数据的时间精度低，不利于后续业务应用的追溯需要。
 
 
 
深圳市智物联网络有限公司市场总监   唐力：
 
 
硬件与设备之间除了物理对接之外，需要有对应的数据通讯协议，常见的或工业中标准的协议都很好实现，但是还会遇到一些协议不对外开放的设备企业，这时候我们就不能通过硬件直接从控制器中取得数据，需要采用其他的解决方案来实现数据的采集。
 
 
 
苏州美名软件有限公司技术总监    张皆乐：
 
 
最大的挑战是，不少厂商出于保护商业秘密的目的，拒绝或者尽可能少的对外提供硬件设备的参数、状态信息。即使采用了开放的技术，实现了相关的标准接口，但是用户和系统厂家仍然无法有效地获得所需的数据。这个已经成为阻碍信息化、互联互通的一大障碍。这个问题也存在于FDT技术的应用中。FDT第一个版本中，某些数据访问的接口被定义为厂商可选的，导致的直接结果是，绝大部分厂商没有去实现这些接口，使得用户和系统厂商无法获得相关数据。即使某些厂商实现了这些标准接口，所提供的设备数据也非常有限，比如仅提供20%的设备信息，等等。当然FDT组织也意识到了这个问题，因此在制定FDT规范第二个版本的时候，通过两个方面来解决这个问题：1.相关的数据接口被定义为强制要求；2.在FDT的认证测试中验证所提供的设备信息必须满足用户和系统所需要的最小集合。这样就能够从标准的角度，来推动厂商提供相应的数据（注：FDT2是2012年4月正式发布的。）。
 
同时在发展中也存在其它的一些挑战，诸如，国内厂商重硬轻软；对于国际上最新的技术动态不关心、不了解；软硬件产品的功能简单和稳定性低等等，则需要时间来转变观念，逐步提高。
 
 
 
[size=15]贵单位有什么可靠的解决方案与我们分享？[/size]
 
 
亚控科技营销总监，郑炳权：
 
 
实现和生产设备层通讯是生产管理信息软件发挥作用的关键环节，也只有和生产设备层实现实时的信息通讯，我们构建的信息管理系统才不至于彷如空中楼阁，才能够有效的指导生产，分析生产存在的问题，为实现智能制造打下坚实的基础。亚控科技过去的业务主要聚焦在生产监控层，在过去21年的积累过程中，亚控科技的数据通讯软件KingIOServer已经开发了大量生产设备的接口。据不完全统计，可以支持的各类PLC、仪表、控制器、变频器、数据采集模块和数据板卡等设备已多达6000多种的通讯协议，同时，KingIOServer还提供了便易的SDK开发包，可以用来开发市面上不流行的设备接口通讯，满足各行业客户的特定需要。除此之外，经过KingIOServer采集的数据可以直接存入亚控科技刚推出的管控一体化全组态平台KingFusion3.0的时空数据库中，该时空数据库在单服务器的情况下可以储存少于100万个过程数据采集点的连续数据，非常高效。
 
另外一方面，我们经常会发现当我们需要一些数据的时候，我们信息系统中却没有，这往往是系统规划时考虑不周导致的。我们建议用户应基于业务需求，从应用的纵向角度来考虑，根据需要进行采集数据。对于一个信息管理系统，总体上来说应该有6个方面的过程数据：生产计划和生产进度数据、设备运行数据、物料库存和消耗数据、工艺质量数据、能源计划和消耗数据、人员岗位和操作数据。建议可以依据生产管理系统的人、物、料、法、环方面来考虑并采集数据，实现数据的完整性、准确型和实时性的采集。
 
 
 
 
研华（中国）公司工业自动化事业群物联网核心软件WebAccess产品经理  韦伟：
 
 
研华在设备自动化层面这几年也有非常多的投入，有独立的业务单位在经营，可以说是研华在走向行业发展路途中非常成功的一步，我们在运动控制、机器视觉、机械人都有完善的产品，在这些底层控制系统中研华也加入EtherCAT技术协会成为会员单位，在研华的控制系统中，将此协议作为我们多种设备的的标准协议；
 
在面向智能制造的应用实践中，我们诸多产品也集成了标准的OPC UA的协议，例如研华PAC控制器、触摸屏、软件平台，为了整合大平台化的经营模式，未来该协议会作为我们对外一种标准接口；
 
目前研华在和多家国内外厂家进行云端的合作。MQTT作为云端对接标准协议，研华在底层智能终端上也整合了不同厂家的MQTT协议，底层智能终端可以将工业现场的设备/产线的数据采集上来，并可以通过标准的MQTT对接到云平台，实现一个海量数据的上传，同时研华软件平台同时可以通过MQTT订阅的方式从云平台读取数据，并以BI的方式进行呈现。
 
 
 
苏州美名软件有限公司技术总监  张皆乐：
 
 
研华在设备自动化层面这几年也有非常多的投入，有独立的业务单位在经营，可以说是研华在走向行业发展路途中非常成功的一步，我们在运动控制、机器视觉、机械人都有完善的产品，在这些底层控制系统中研华也加入EtherCAT技术协会成为会员单位，在研华的控制系统中，将此协议作为我们多种设备的的标准协议；
 
在面向智能制造的应用实践中，我们诸多产品也集成了标准的OPC UA的协议，例如研华PAC控制器、触摸屏、软件平台，为了整合大平台化的经营模式，未来该协议会作为我们对外一种标准接口；
 
目前研华在和多家国内外厂家进行云端的合作。MQTT作为云端对接标准协议，研华在底层智能终端上也整合了不同厂家的MQTT协议，底层智能终端可以将工业现场的设备/产线的数据采集上来，并可以通过标准的MQTT对接到云平台，实现一个海量数据的上传，同时研华软件平台同时可以通过MQTT订阅的方式从云平台读取数据，并以BI的方式进行呈现。
 
 来源：《智慧工厂》杂志 科技自动化联盟
 
 
 
 
 
 
更多内容请关注：www.imefuture.com
 
七个值得研究的颠覆性创新领域
中国科技自动化联盟王健：关于工业软件的一点随想
从技术角度，回顾2016年语音识别的发展
智造家 查看全部

电源是向电子设备提供功率的装置，也称电源供应器，它提供计算机中所有部件所需要的电能，把其他形式的能转换成电能的装置叫做电源。整流电源、信号源有时也叫做电源，电源自“磁生电”原理，由水力、风力、海潮、水坝水压差、太阳能等可再生能源，及烧煤炭、油渣等产生电力来源。

对于现在一个电子系统来说，电源部分的设计也越来越重要，我想通过和大家探讨一些关于电源设计的心得，来个抛砖引玉，让我们在电源设计方面能够都有所深入和长进。

Q1：如何来评估一个系统的电源需求？

Answer：对于一个实际的电子系统，要认真的分析它的电源需求。不仅仅是关心输入电压，输出电压和电流，还要仔细考虑总的功耗，电源实现的效率，电源部分对负载变化的瞬态响应能力，关键器件对电源波动的容忍范围以及相应的允许的电源纹波，还有散热问题等等。功耗和效率是密切相关的，效率高了，在负载功耗相同的情况下总功耗就少，对于整个系统的功率预算就非常有利了，对比LDO和开关电源，开关电源的效率要高一些。同时，评估效率不仅仅是看在满负载的时候电源电路的效率，还要关注轻负载的时候效率水平。

至于负载瞬态响应能力，对于一些高性能的CPU应用就会有严格的要求，因为当CPU突然开始运行繁重的任务时，需要的启动电流是很大的，如果电源电路响应速度不够，造成瞬间电压下降过多过低，造成CPU运行出错。

一般来说，要求的电源实际值多为标称值的+-5%，所以可以据此计算出允许的电源纹波，当然要预留余量的。

散热问题对于那些大电流电源和LDO来说比较重要，通过计算也是可以评估是否合适的。

Q2：如何选择合适的电源实现电路

Answer：根据分析系统需求得出的具体技术指标，可以来选择合适的电源实现电路了。一般对于弱电部分，包括了LDO（线性电源转换器），开关电源电容降压转换器和开关电源电感电容转换器。相比之下，LDO设计最易实现，输出纹波小，但缺点是效率有可能不高，发热量大，可提供的电流相较开关电源不大等等。而开关电源电路设计灵活，效率高，但纹波大，实现比较复杂，调试比较烦琐等等。

Q3：如何为开关电源电路选择合适的元器件和参数

Answer：很多的未使用过开关电源设计的工程师会对它产生一定的畏惧心理，比如担心开关电源的干扰问题，PCBlayout问题，元器件的参数和类型选择问题等。其实只要了解了，使用一个开关电源设计还是非常方便的。

一个开关电源一般包含有开关电源控制器和输出两部分，有些控制器会将MOSFET集成到芯片中去，这样使用就更简单了，也简化了PCB设计，但是设计的灵活性就减少了一些。

开关控制器基本上就是一个闭环的反馈控制系统，所以一般都会有一个反馈输出电压的采样电路以及反馈环的控制电路。因此这部分的设计在于保证精确的采样电路，还有来控制反馈深度，因为如果反馈环响应过慢的话，对瞬态响应能力是会有很多影响的。

而输出部分设计包含了输出电容，输出电感以及MOSFET等等，这些的选择基本上就是要满足一个性能和成本的平衡，比如高的开关频率就可以使用小的电感值（意味着小的封装和便宜的成本），但是高的开关频率会增加干扰和对MOSFET的开关损耗，从而效率降低。使用低的开关频率带来的结果则是相反的。

对于输出电容的ESR和MOSFET的Rds_on参数选择也是非常关键的，小的ESR可以减小输出纹波，但是电容成本会增加，好的电容会贵嘛。开关电源控制器驱动能力也要注意，过多的MOSFET是不能被良好驱动的。

一般来说，开关电源控制器的供应商会提供具体的计算公式和使用方案供工程师借鉴的。

Q4：如何调试开关电源电路

Answer：有一些经验可以共享给大家

1： 电源电路的输出输出通过低阻值大功率电阻接到板内，这样在不焊电阻的情况下可以先做到电源电路的先调试，避开后面电路的影响。

2： 一般来说开关控制器是闭环系统，如果输出恶化的情况超过了闭环可以控制的范围，开关电源就会工作不正常，所以这种情况就需要认真检查反馈和采样电路。特别是如果采用了大ESR值的输出电容，会产生很多的电源纹波，这也会影响开关电源的工作的。

接地技术的讨论

Q1：为什么要接地？

Answer：接地技术的引入最初是为了防止电力或电子等设备遭雷击而采取的保护性措施，目的是把雷电产生的雷击电流通过避雷针引入到大地，从而起到保护建筑物的作用。同时，接地也是保护人身安全的一种有效手段，当某种原因引起的相线（如电线绝缘不良，线路老化等）和设备外壳碰触时，设备的外壳就会有危险电压产生，由此生成的故障电流就会流经PE线到大地，从而起到保护作用。随着电子通信和其它数字领域的发展，在接地系统中只考虑防雷和安全已远远不能满足要求了。比如在通信系统中，大量设备之间信号的互连要求各设备都要有一个基准‘地’作为信号的参考地。而且随着电子设备的复杂化，信号频率越来越高，因此，在接地设计中，信号之间的互扰等电磁兼容问题必须给予特别关注，否则，接地不当就会严重影响系统运行的可靠性和稳定性。最近，高速信号的信号回流技术中也引入了 “地”的概念。

Q2：接地的定义

Answer： 在现代接地概念中、对于线路工程师来说，该术语的含义通常是‘线路电压的参考点’;对于系统设计师来说，它常常是机柜或机架;对电气工程师来说，它是绿色安全地线或接到大地的意思。一个比较通用的定义是“接地是电流返回其源的低阻抗通道”。注意要求是”低阻抗”和“通路”。

Q3：常见的接地符号

Answer： PE，PGND，FG-保护地或机壳;BGND或DC-RETURN-直流-48V（ 24V）电源（电池）回流;GND-工作地;DGND-数字地;AGND-模拟地;LGND-防雷保护地

Q4：合适的接地方式

Answer： 接地有多种方式，有单点接地，多点接地以及混合类型的接地。而单点接地又分为串联单点接地和并联单点接地。一般来说，单点接地用于简单电路，不同功能模块之间接地区分，以及低频（f小于1MHz）电子线路。当设计高频（f大于10MHz）电路时就要采用多点接地了或者多层板（完整的地平面层）。

Q5：信号回流和跨分割的介绍

Answer1：对于一个电子信号来说，它需要寻找一条最低阻抗的电流回流到地的途径，所以如何处理这个信号回流就变得非常的关键。

第一，根据公式可以知道，辐射强度是和回路面积成正比的，就是说回流需要走的路径越长，形成的环越大，它对外辐射的干扰也越大，所以，PCB布板的时候要尽可能减小电源回路和信号回路面积。

第二，对于一个高速信号来说，提供有好的信号回流可以保证它的信号质量，这是因为PCB上传输线的特性阻抗一般是以地层（或电源层）为参考来计算的，如果高速线附近有连续的地平面，这样这条线的阻抗就能保持连续，如果有段线附近没有了地参考，这样阻抗就会发生变化，不连续的阻抗从而会影响到信号的完整性。所以，布线的时候要把高速线分配到靠近地平面的层，或者高速线旁边并行走一两条地线，起到屏蔽和就近提供回流的功能。

第三，为什么说布线的时候尽量不要跨电源分割，这也是因为信号跨越了不同电源层后，它的回流途径就会很长了，容易受到干扰。当然，不是严格要求不能跨越电源分割，对于低速的信号是可以的，因为产生的干扰相比信号可以不予关心。对于高速信号就要认真检查，尽量不要跨越，可以通过调整电源部分的走线。（这是针对多层板多个电源供应情况说的）

Answer2：对于一般器件来说，就近接地是最好的，采用了拥有完整地平面的多层板设计后，对于一般信号的接地就非常容易了，基本原则是保证走线的连续性，减少过孔数量;靠近地平面或者电源平面，等等。

Q6：为什么要将模拟地和数字地分开，如何分开？

Answer：模拟信号和数字信号都要回流到地，因为数字信号变化速度快，从而在数字地上引起的噪声就会很大，而模拟信号是需要一个干净的地参考工作的。如果模拟地和数字地混在一起，噪声就会影响到模拟信号。

一般来说，模拟地和数字地要分开处理，然后通过细的走线连在一起，或者单点接在一起。总的思想是尽量阻隔数字地上的噪声窜到模拟地上。当然这也不是非常严格的要求模拟地和数字地必须分开，如果模拟部分附近的数字地还是很干净的话可以合在一起。

Q7：单板上的信号如何接地？

Answer：对于一般器件来说，就近接地是最好的，采用了拥有完整地平面的多层板设计后，对于一般信号的接地就非常容易了，基本原则是保证走线的连续性，减少过孔数量;靠近地平面或者电源平面，等等。

Q8：单板的接口器件如何接地？

Answer：有些单板会有对外的输入输出接口，比如串口连接器，网口RJ45连接器等等，如果对它们的接地设计得不好也会影响到正常工作，例如网口互连有误码，丢包等，并且会成为对外的电磁干扰源，把板内的噪声向外发送。一般来说会单独分割出一块独立的接口地，与信号地的连接采用细的走线连接，可以串上0欧姆或者小阻值的电阻。细的走线可以用来阻隔信号地上噪音过到接口地上来。同样的，对接口地和接口电源的滤波也要认真考虑。

Q9：带屏蔽层的电缆线的屏蔽层如何接地？

Answer：屏蔽电缆的屏蔽层都要接到单板的接口地上而不是信号地上，这是因为信号地上有各种的噪声，如果屏蔽层接到了信号地上，噪声电压会驱动共模电流沿屏蔽层向外干扰，所以设计不好的电缆线一般都是电磁干扰的最大噪声输出源。当然前提是接口地也要非常的干净。
 
 
 
来源：网络 查看全部

对于一个新设计的电路板，调试起来往往会遇到一些困难，特别是当板比较大、元件比较多时，往往无从下手。但如果掌握好一套合理的调试方法，调试起来将会事半功倍。

    对于刚拿回来的新pcb板，我们首先要大概观察一下，板上是否存在问题，例如是否有明显的裂痕，有无短路、开路等现象。如果有必要的话，可以检查一下电源跟地线之间的电阻是否足够大。

    然后就是安装元件了。相互独立的模块，如果您没有把握保证它们工作正常时，最好不要全部都装上，而是一部分一部分的装上（对于比较小的电路，可以一次全部装上），这样容易确定故障范围，免得到时遇到问题时，无从下手。一般来说，可以把电源部分先装好，然后就上电检测电源输出电压是否正常。如果在上电时您没有太大的把握（即使有很大的把握，也建议您加上一个保险丝，以防万一），可考虑使用带限流功能的可调稳压电源。先预设好过流保护电流，然后将稳压电电源的电压值慢慢往上调，并监测输入电流、输入电压以及输出电压。如果往上调的过程中，没有出现过流保护等问题，且输出电压也达到了正常，则说明电源部分OK。反之，则要断开电源，寻找故障点，并重复上述步骤，直到电源正常为止。

    接下来逐渐安装其它模块，每安装好一个模块，就上电测试一下，上电时也是按照上面的步骤，以避免因为设计错误或/和安装错误而导致过流而烧坏元件。

    寻找故障的办法一般有下面几种：

    ①测量电压法。首先要确认的是各芯片电源引脚的电压是否正常，其次检查各种参考电压是否正常，另外还有各点的工作电压是否正常等。例如，一般的硅三极管导通时，BE结电压在0.7V左右，而CE结电压则在0.3V左右或者更小。如果一个三极管的BE结电压大于0.7V（特殊三极管除外，例如达林顿管等），可能就是BE结就开路。

    ②信号注入法。将信号源加至输入端，然后依次往后测量各点的波形，看是否正常，以找到故障点。有时我们也会用更简单的办法，例如用手握一个镊子，去碰触各级的输入端，看输出端是否有反应，这在音频、视频等放大电路中常使用（但要注意，热底板的电路或者电压高的电路，不能使用此法，否则可能会导致触电）。如果碰前一级没有反应，而碰后一级有反应，则说明问题出在前一级，应重点检查。

    ③当然，还有很多其它的寻找故障点的方法，例如看、听、闻、摸等。“看”就是看元件有无明显的机械损坏，例如破裂、烧黑、变形等;“听”就是听工作声音是否正常，例如一些不该响的东西在响，该响的地方不响或者声音不正常等;“闻”就是检查是否有异味，例如烧焦的味道、电容电解液的味道等，对于一个有经验的电子维修人员来说，对这些气味是很敏感的;“摸”就是用手去试探器件的温度是否正常，例如太热，或者太凉。一些功率器件，工作起来时会发热，如果摸上去是凉的，则基本上可以判断它没有工作起来。但如果不该热的地方热了或者该热的地方太热了，那也是不行的。一般的功率三极管、稳压芯片等，工作在70度以下是完全没问题的。70度大概是怎样的一个概念呢？如果你将手压上去，可以坚持三秒钟以上，就说明温度大概在70度以下（注意要先试探性的去摸，千万别把手烫伤了）。

    好了，关于调试的问题，我们今天就暂时讲这么多，如果想要了解更多的调试方法和经验，可以去找一些家用电器维修的书来看看，一个好的设计人员，首先应该是一个好的维修人员。 
 
 
来源：网络 查看全部

功率放大电路是一种以输出较大功率为目的的放大电路。因此，要求同时输出较大的电压和电流。管子工作在接近极限状态。一般直接驱动负载，带载能力要强。

    功率MOSFET是较常使用的一类功率器件。“MOSFET”是英文MetalOxideSemicoductorFieldEffectTransistor的缩写，译成中文是“金属氧化物半导体场效应管”。它是由金属、氧化物（SiO2或SiN）及半导体三种材料制成的器件。所谓功率MOSFET（PowerMOSFET）是指它能输出较大的工作电流（几安到几十安），用于功率输出级的器件。功率MOSFET可分为增强型和耗尽型，按沟道分又可分为N沟道型和P沟道型。

    做开关电源，常用功率MOSFET。一般而言，MOS管制造商采用RDS（ON）参数来定义导通阻抗;对ORing FET应用来说，RDS（ON）也是最重要的器件特性。数据手册定义RDS（ON）与栅极（或驱动）电压VGS以及流经开关的电流有关，但对于充分的栅极驱动，RDS（ON）是一个相对静态参数。

    若设计人员试图开发尺寸最小、成本最低的电源，低导通阻抗更是加倍的重要。在电源设计中，每个电源常常需要多个ORing MOS管并行工作，需要多个器件来把电流传送给负载。在许多情况下，设计人员必须并联MOS管，以有效降低RDS（ON）。在DC电路中，并联电阻性负载的等效阻抗小于每个负载单独的阻抗值。比如，两个并联的2Ω电阻相当于一个1Ω的电阻。因此，一般来说，一个低RDS（ON）值的MOS管，具备大额定电流，就可以让设计人员把电源中所用MOS管的数目减至最少。

    除了RDS（ON）之外，在MOS管的选择过程中还有几个MOS管参数也对电源设计人员非常重要。许多情况下，设计人员应该密切关注数据手册上的安全工作区（SOA）曲线，该曲线同时描述了漏极电流和漏源电压的关系。基本上，SOA定义了MOSFET能够安全工作的电源电压和电流。在ORing FET应用中，首要问题是：在“完全导通状态”下FET的电流传送能力。实际上无需SOA曲线也可以获得漏极电流值。

    做反激的时候常采用IRF540，其VDSS为100V，RDS=0.055欧，ID为22A。MOSFET在关断瞬间，会承受到最大的电压冲击，这个最大电压跟负载有很大关系：如果是阻性负载，那就是来自VCC端的电压，但还需要考虑电源本身的质量，如果电源质量不佳，需要在前级加些必要的保护措施;如果是感性负载，那承受的电压会大不少，因为电感在关断瞬间会产生感生电动势（电磁感应定律），其方向与VCC方向相同（楞次定律），承受的最大电压为VCC与感生电动势之和;如果是变压器负载的话，在感性负载基础上还需要再加上漏感引起的感应电动势。

    对于以上几种负载情况，在计算出（或测出）最大电压后，再留有20%~30%的裕量，就可以确定所需要的MOSFET的额定电压VDS值。在这里需要说的是，为了更好的成本和更稳定的性能，可以选择在感性负载上并联续流二极管与电感在关断时构成续流回路，释放掉感生能量来保护MOSFET，如果必要，还可以再加上RC缓冲电路（Snubber）来抑制电压尖峰。（注意二极管方向不要接反。当然，你也可以直接选择VDS足够大的MOSFET，前提是你不care成本。）

    额定电压确定后，电流就可以计算出来了。但这里需要考虑两个参数：一个是连续工作电流值和脉冲电流尖峰值（Spike和Surge），这两个参数决定你应该选多大的额定电流值。

    场效应管是根据三极管的原理开发出的新一代放大元件，功率MOSFET场效应管具有负的电流温度系 数，可以避免它工作的热不稳定性和二次击穿，适合于大功率和大电流工作条件下的应用。功率MOSFET场效应管从驱动模式上看，属于电压型驱动控制元件， 驱动电路的设计比较简单，所需驱动功率很小。采用功率MOSFET场效应作为开关电源中的功率开关，在启动或稳态工作条件下，功率MOSFET场效应管的峰值电流要比采用双极型功率晶体管小得多。功率场效应管与双极型功率晶体管之间的特性比较如下：

    1. 驱动方式：场效应管是电压驱动，电路设计比较简单，驱动功率小;功率晶体管是电流驱动，设计较复杂，驱动条件选择困难，驱动条件会影响开关速度。

    2. 开关速度：场效应管无少数载流子存储效应，温度影响小，开关工作频率可达150KHz以上;功率晶体管有少数载流子存储时间限制其开关速度，工作频率一般不超过50KHz。

    3. 安全工作区：功率场效应管无二次击穿，安全工作区宽;功率晶体管存在二次击穿现象，限制了安全工作区。

    4. 导体电压：功率场效应管属于高电压型，导通电压较高，有正温度系数;功率晶体管无论耐电压的高低，导体电压均较低，具有负温度系数。

    5. 峰值电流：功率场效应管在开关电源中用做开关时，在启动和稳态工作时，峰值电流较低;而功率晶体管在启动和稳态工作时，峰值电流较高。

    6. 产品成本：功率场效应管的成本略高;功率晶体管的成本稍低。

    7. 热击穿效应：功率场效应管无热击穿效应;功率晶体管有热击穿效应。

    8. 开关损耗：场效应管的开关损耗很小;功率晶体管的开关损耗比较大。

    另外，功率MOSFET场效应管大多集成有阻尼二极管，而双极型功率晶体管大多没有集成阻尼二极管。场效应管内的阻尼二极管可以为开关电源感性线圈提供无功电流通路。所以，当场效应管的源极电位高于漏极时，这个阻尼二极管导通，但在开关电源中不能使用这个阻尼二极管，需要另外并联超快速二极管。场效应管内的阻尼二极管在关断过程中与一般二极管一样存在反向恢复电流。此时二极管一方面承受着漏-源极之间急剧上升的电压，另一方面又有反向恢复电流流过。 
 
 
 
来源：网络 查看全部

今天跟大家分享一篇高科技含量的文章，主要讲解各种MCU的攻防技术，相信能给志在研究MCU防护的同学，很多参考思路。这篇文章来自俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文，真可以称为一部小百科全书。






■ 什么是非侵入式攻击？

非侵入式攻击不需要对元器件进行初始化。攻击时可以把元器件放在测试电路中分析，也可单独连接元器件。一旦成功，这种攻击很容易普及，并且重新进行攻击不需要很大的开销。另外，使用这种攻击不会留下痕迹。因此，这被认为是对任意元器件的硬件安全最大的威胁。同时，通常需要很多时间和精力来寻找对特定元器件的非侵入式攻击方法。这通常需要对元器件进行反向工程，包括反汇编软件和理解硬件版图。

非侵入式攻击可以是被动的或主动的。被动攻击，也叫侧面攻击，不会对被攻击元器件发生作用，但通常是观察它的信号和电磁辐射，如功耗分析和时钟攻击。主动攻击，如穷举攻击和噪声攻击，特点是将信号加到元器件上，包括电源线。

一个简单的非侵入式攻击可以是复制一个上电配置的基于SRAM的FPGA。接上配置芯片用的JATG接口，用示波器或逻辑分析仪，捕捉所有信号。然后可以通过分析波形并回复独有的命令。

只使用到一半的FPGA资源时，可以轻微改变数据流来伪装盗版的事实。配置时留下一点空间而不影响元器件的运行。JTAG接口在发送信号时序时也有一些自由，故盗版的波形可以设置成看上去与原始信号不一样的。另外，破解者可以在上传时交换行地址，给人的印象是完全不同的设计。

 ■ 什么是含糊与安全？

 半导体制造商给大客户提供了增强产品防破解能力的措施：包装上的客户印字代替了标准的芯片型号。这给人的印象是产品是由定制的集成电路设计的。众所周知，ASIC提供了很好地保护措施来防止多种攻击，只有极少数经验丰富且装备精良的破解者才有可能成功破解。这会使很多潜在的破解者望而却步。但一个信心坚定的破解者会尝试用简单的方法确定芯片是不是真的ASIC。最简单的方法是观察连接到电源，地，时钟，复位，串口或别的接口的引脚。与数据库中被怀疑的微控制器相比较，这种结果非常可靠，因每种微控制器都有自己的引脚特点。一旦发现相似的，就把它放在通用烧写器上尝试读出结果。

 另一个简单的方法是限制访问程序存储器。通常用在智能卡中，但一些微控制器中也用到。这不是很可靠且实用的方法。当然在智能卡中用得很好，所有的客户与芯片制造商迫被签署不扩散协议。但微控制器极少这样，能被通用烧写器烧写的微控制器世界上很多公司都能提供。即使文件中没有烧写的规格，用低成本的示波器几个小时就可以套出需要的波形。如果微控制器不被特殊通用烧写器所支持，仍然可以通过从制造商购买开发板来获得直接完整的协议。

1、时序攻击(Timing attacks)

一些与安全相关的操作，使用输入的值和密钥，由半导体芯片执行不同的时间来比较。小心的时序测量和分析就能恢复出密钥。这个方法最早在1996年的文献上提到。稍后这种攻击成功破解了实际的RSA签名的智能卡。

为了攻击成功，需要收集装置的信息，与处理时间整合比较，如问答延迟(question-answerdelay)。很多密码算法容易受到时序攻击，主要原因是软件来执行算法。包括执行适时跳过需要的分支和操作条件 ; 使用缓存 ; 不固定时间处理指令如倍频和分频 ; 还有大量的其他原因。结果就是执行能力典型地取决于密钥和输入的数据。

为防止此类攻击可以使用盲签名(Blinding signatures)技术。这个方法是利用选定的随机数与输入数据混合来防止破解者知道输入数据的数学运算法则。

时序攻击可用于安全保护是基于密码的微控制器，或使用确定数字的卡或密码来进行访问控制的系统，如达拉斯的iButton产品。这些系统中共有的风险是输入的连续数字在数据库进行再次校验。系统需经常检查输入到数据库的密钥的每个字节，一旦发现不正确的字节就会立即停止，然后切换到下一个直到最后一个。所以破解者很容易测量出输入最后一个密钥倒请求另一个的时间，并得出发现的密钥相似度。尝试相对小的数字，有可能找到匹配的密钥。

为防止这些攻击，设计者需要小心计算处理器的周期。当密码进行比较时确保正确和错误的时间是一样的，例如：飞思卡尔的68HC08微控制器的内部存储器载入模块在输入正确的八字节密码后可以访问内部闪存。为达到正确和错误的密码都处理相同的时间，程序中增加了额外的空操作指令。这对时序攻击提供了很好的保护。一些微控制器有内部阻容振荡器，那样处理器的工作频率与电压和芯片的温度相关。这使得时序分析很困难，攻击时需要稳定元器件的温度并减少电源线上的噪声和电压波动。一些智能卡有内部随机时钟信号使得攻击时测量时间延迟无效。

2、穷举攻击(也称暴力攻击Bruteforce attacks)

暴力对于半导体硬件和密码来说是另一种意思。对于密码，暴力攻击是对系统尝试数量众多的密钥。通常是使用高速计算机来寻找匹配的密钥。

一个例子是微控制器中的密码保护设置。以TI的MSP430为例，密码本身长度为32字节(256位)，抵挡暴力攻击已经足够了。但密码分配在与处理器中断矢量相同的存储器地址。那么，首先减少存储器内矢量一直指向的区域。然后当软件被更新时，只有小部分的密码被修改，因为大部分中断子程序指向的矢量是相同的地址。结果是，如果破解者知道早前密码中的一个，就很容易做系统的搜索，在合理的时间内找到正确的密码。

暴力攻击也可用在ASIC或CPLD的硬件设计来实现。这种情况下，破解者使用所有可能的逻辑组合到元器件可能的输入端并观察所有输出。这种方法也称为黑箱分析(Black-box analysis)，因为破解者不知道被测试元器件的情况。通过所有可能的信号组合，尝试获得元器件的功能。这种方法对相对小的逻辑器件很有效。另一个问题是破解者使用的ASIC或CPLD有触发器，故输出将可能是当前状态或输入的状态。但如果预先检查并分析信号，搜索的范围可以显著减少。例如，时钟输入，数据总线和一些控制信号是很容易认出的。

另一种可能的暴力攻击，对很多半导体芯片有效，是将外部高压信号(通常是两倍于电源电压)加到芯片引脚上，来试图进入工厂测试或编程模式。事实上，这些引脚用数字万用表很容易发现，因为它们没有保护二极管到电源脚。一旦发现对高压敏感的引脚，破解者就可以尝试可能的逻辑信号组合来加到别的引脚上，找出用于进入工厂测试或编程模式的部分。

破解者也可用元器件的通信协议来找出设计者嵌入在软件中的测试和更新用得隐藏功能。

芯片制造商经常提供给后期测试用得嵌入硬件测试接口。如果这些接口的安全保护没有适当设计，破解者很容易利用它来读写片上存储器。在智能卡中，这些测试接口通常位于芯片电路之外，并在测试后从物理上除去。

任何安全系统，不管软件和硬件，在设计上都可能有缺陷，对于破解者来说都是机会，暴力攻击有可能找到它。小心设计安全保护系统，进行适当的评估，可以避免很多问题，并使得这些攻击事实上不可行。

 3、功耗分析(Power analysis)

一个运算设备的功耗取决于它当前的状态。依照CMOS晶体管的原理，各部分动态时的功耗比静态的要大。当输入电压加到反向器上，会引起一个晶体管短路，这个晶体管电流的增加比静态消耗的寄生漏电要大得多。在电源线上加个10-20欧的电阻，就可以测量电流的波动。为达到更好的效果，需要使用至少12位精度和50MHz采样速度的模数转换器。这些获得的参数可以用来区别处理器的不同指令并估计总线上同时翻转的位数。

通过平均多次重复同样操作的电流，即使是没有通过总线的很小信号也能区别开。有些信号如移位状态特别有用，因为很多密码的密钥产生算法使用移位操作来逐一移出单个密钥倒进位标志。即使状态位的变化不能直接测量，它们通常会改变指令次序或微码的执行，这会导致功耗的明显变化。

 不同指令导致不同级别的指令解码和运算单元的活动，可被清晰地区别开，故运算部分能被推测出。处理器的不同单元在时钟沿相关的不同时间里有独有的开关状态，能被高频仪器分离出来。

有多种不同的功耗分析技术用在破解密码算法上。整个分析过程是相对简单的，只需要标准的现有的廉价仪器设备。

功耗分析技术主要有两种：简单功耗分析(SPA:Simple PowerAnalysis)和差分功耗分析(DPA:Difference Power Analysis)。SPA是在密码或别的安全相关操作时直接观察功耗，可以得知设备运行时的信息如密钥资料。如果破解者知道密码算法，很容易通过观察处理器指令次序，特别是移位条件转移，找到一些位的信息。如果算法或逻辑运算的结果很容易被看出，如进位状态，零或负标志，就可以获得更多的信息。DPA是种更有效的技术，因为破解者不需要知道密码算法是如何执行的。它使用静态分析和已知密码运算的大量功耗迹线来获取隐藏信息。用统计方法鉴别功耗的微小区别，可用来恢复密钥中的单个的位信息。

功耗特性当然包括噪声部分。额外的噪声可以通过减少获取信号的探针长度并小心使用测量仪器来降低它。测量接在地线上的电阻的功耗有一些优势。首先，减少了噪声电平。其次，可以用示波器的探头直接测量信号，因为大部分探针站有公共的地线与外部电源地相连。为了增加信噪比，可以通过提高平均采样数来获得。

有源探头能降低输入电容，增加对输入信号的带宽。一种方法是用高速低噪声的运放来构建相对简单的探头，另一种是用很短的同轴电缆直连到示波器的输入端。在这些情况下，探头的输入电容显著减少。

我们对现有的功耗分析步骤进行了改进。这是一种新的方法，尚未有类似的。我们用铁芯变压器来取代连到电源或地的电阻，那样波形就有点不一样，因为信号的直流成分丢失了，同时又有些有利条件。常用的方法对直流电流几乎没有什么限制。但对于10欧电阻来讲100mA的电流意味着有1V的电压降，那可能中断微控制器的正常操作。减少这个电阻可以解决这个问题，但会使得难以识别功耗的微小变动。使用变压器后，不需要使用昂贵的有源探头，标准的无源探头就可以给出几乎相同的结果。如果信号太小，调节二次侧的线圈就可以增加振幅。变压器也担当无源滤波器的角色，如波形，同样的处理器指令对电阻和变压器所测量到的波形有不同的影响。那可以通过对获得的信号进行处理。为了攻击获得成功，需要采集数千的样本，然后快速分析处理所展现的秘密。

最近，芯片设计上已考虑这种攻击，并将使得这种攻击方法更难获得成功。
4、噪声攻击(Glitch attacks)

噪声攻击是快速改变输入到微控制器的信号，以影响它的正常运行。通常噪声是叠加在电源上或时钟信号上，但噪声也可以是外加的短暂电场或电磁脉冲。在离芯片表面数百微米处放置两根金属针，然后加上少于1微秒的数百伏电压的窄脉冲，晶圆衬底会感应出一个电场，使得邻近晶体管的阈值电压发生变化。最近出现一种改进的方法：使用几百圈金属线绕在微探针的针尖构成一个小型电感。当电流进入线圈会产生磁场，针尖将集中磁力线。

每个晶体管和与它相连的线路构成有时延特性的RC电路。处理器的最大可用时钟频率取决于该电路的最大延迟。同样的，每个触发器在接收输入电压和由此引致的输出电压之间有个特征时间窗口。这个窗口由给定的电压和温度来确定。如果用时钟噪声(比正常的时钟脉冲要短得多)或电源噪声(电源电压的快速波动)将会影响芯片里的某些晶体管，导致一个或多个触发器进入错误状态。通过改变参数，处理器会被导致执行许多完全不同的错误指令，有时甚至是不被微码支持的。尽管我们不会预先知道何种噪声会导致何种芯片的何种错误，但它能相当简单地进行系统的搜索。

5、时钟噪声攻击(Clock glitches)

时钟信号的噪声攻击在目前是最简单的，且相当实用。实际应用中的噪声通常用来取代跳转条件并试验先前的测试指令。可以在安全密码问询处理时创建一个攻击窗口，简单预防执行这些指令。指令噪声也能用来扩大循环的时间。如，串口子程序在输出缓冲后再读更多的内容;或在密钥操作时减少循环次数来传一个弱的密码。

为获得噪声，时钟需要临时增加一个或大于半个周期，有些触发器在到达新状态之前就获得输入。时钟噪声通常针对处理器的指令流。对硬件执行安全保护的微控制器没有什么效果。实际中，仅使用时钟噪声来攻击微控制器或智能卡的软件程序接口。

这类保护的破解是相对容易的。如处理器在循环里只执行一个指令，攻击时可用不同的时钟噪声导致处理器误操作。不需要小心地与时钟信号同步，只需要随机制造噪声就可在数次攻击内成功。插入噪声是相对容易的,无需使用外部发生器，瞬间短路晶振即可。当谐振器在不同的泛音上产生震荡会发出很多噪声。大部分情况下需要在确定的时钟周期内获得所需结果，在这种情况下用信号发生器更好。

使用时钟噪声来攻击某些微控制器也许是很困难的。例如德仪的MPS430微控制器在内部RC震荡器工作的启动模块。很难与内部时钟同步，攻击时很难估计精确的时间。一些智能卡在处理器指令流里会随机插入延迟，使得攻击更为困难。使用功耗分析会有帮助，但要求非常昂贵的设备来实时获得参考信号。

6、电源噪声攻击(Power glitches)

电源供应电压的波动会导致晶体管阈值电平的漂移。结果就是一些触发器在不同的时间里采样它们的输入，或读出错误的安全熔丝的状态。通常用瞬间增加电源电压或电压跌落来制造噪声，一般在10个时钟周期内。电源噪声通常用在微控制器的程序接口上，能影响处理器运行或硬件安全电路。一般地，弱点比时钟噪声更难找到并利用，因为对于时域参数，振幅，上升/下降时间都是变量。

一个例子是上例提到的攻击MC68C05B6.如果在执行AND $0100指令时电源电压减少50-70%，处理器从EEPROM中取出的值是FFh而不是实际的值。这会对应熔丝未加密状态。窍门是小心计算执行时间来减少电源电压，否则处理器会停止运行或进入复位状态。这种任务并不难，复位后目标指令在第一个一百周期内被执行。破解者可以使用矢量发生器或构建一个自己的噪声源。

另一个是微芯的老旧的PIC16F84。芯片的擦除操作会解除安全保护。但同时会芯片上程序和数据存储器中的内容。安全保护电路在硬件设计上是在安全熔丝复位之前擦掉存储器。但我们发现在芯片擦除操作时电源电压几微秒内增加到大约10V，会中断存储器擦除操作，但安全熔丝正常完成复位，这使得有可能读出存储器里的内容。如此高压需要谨慎使用，如果时间过长会损伤芯片。新版本的PIC16F84A增加了防欠压和过压攻击的能力。如果电源电压低于3V或6V，通过编程接口的任意修改存储器的操作会被立即中断。

不是一直需要电源噪声超过电源电压范围的规格。例如，PIC18F84A微控制器，保护机制可以阻止在芯片擦除操作开始后使用大于50mV的噪声。那会导致中止程序存储器的擦除操作但不会擦掉熔丝。

上述例子表明噪声攻击时无需特殊工具就有很好的效果。智能卡里有时钟监控电路但极少微控制器有。

7、数据保持能力分析(Data remanence)

处理器一般会把密钥保存在静态RAM里，如果元器件被篡改就会掉电，RAM内容丢失，从而保护密钥不被窃取。众所周知的是在低于零下20度时，SRAM里的内容会“冰冻”。很多元器件把温度低于这个阈值视为发生篡改事件。我们做了一些实验来确定现代SRAM数据保持能力与温度的关系。我们的实验表明传统的思维不再有效。即使在高温下，数据保持能力也是个问题。数据保持能力不仅仅对SRAM有影响，对DRAM, UV EPROM, EEPROM和闪存也有影响。结果是，仍然可以从已擦除的存储器中获得一些信息。这会给安全设备带来很多问题。

安全工程师都很关注断电后SRAM器件能保持数据的时间。原因如下：很多产品使用密钥或类似的方法进行加密和别的安全相关的计算，需要不能被读出或改变。最普遍的解决方法是把安全密钥放在带篡改传感器的易失存储器中。一旦检测到发生篡改，易失传感器会掉电或短路到地。但如果数据保留时间大于破解者打开元器件并对存储器上电的时间，那保护机制就被摧毁了。

在二十世纪八十年代，发现低温能将SRAM的数据保存时间增加到几秒甚至几分钟。对于那个时候的元器件，发现零下20度就可以增加数据保存时间，并且会随着温度的降低而增加保持的时间。有些就增加了温度传感器，温度低于零下20度就触发篡改事件，立即清零存储器。本次试验是重复这个工作，察看2000年后的产品是否也有此特性。

另一个需要关注的是即使部分内容已被破坏，安全信息也能被复原。假设破解者获得了n=128位密钥中的m=115位，也就是90%的信息。他可以通过搜索n!/(m!(n-m)!=128!/(115!13!)=2.12*1017~258个可能的密钥。通过1万台电脑，每台每秒进行10亿次搜索密钥的操作，破解者只需6个小时就能搜遍所有密钥。如果只有80%的信息，也就是知道128位密钥中的103位，那就有2.51*1026~288种可能。几乎增大了一百倍，破解者要花百万年来搜索密钥，故认为均匀的128位密钥不能被恢复。

芯片制造商们只有掌握了各种MCU的破解技术，才能够针对性的提升防护技能。
 
来源：网络 查看全部