智能IC卡水表的防攻击和防干扰设计

2012-08-27 10:43:56 来源:中国一卡通网

摘要:  IC卡水表是一种利用现代微电子技术、现代传感技术、IC卡技术对用水量进行计量并进行用水数据传递及结算交易的新型水表

关键字:  IC卡水表,  用水计量仪表,  防攻击,  防干扰

IC卡水表是一种利用现代微电子技术、现代传感技术、IC卡技术对用水量进行计量并进行用水数据传递及结算交易的新型水表...

IC卡水表是一种利用现代微电子技术、现代传感技术、IC卡技术对用水量进行计量并进行用水数据传递及结算交易的新型水表。随着我国能源战略方案的实施和小区智能化的要求,传统的上门入户抄表已不能适应社会的需要,所以这种新型IC卡水表以不可阻挡的势头出现的各个新建小区中。IC卡水表除了可对用水量进行记录和电子显示外,还可以按照约定对用水量自动进行控制,并且自动完成水费计算,同时可以进行用水数据存储的功能。由于其数据传递和交易结算通过IC卡进行,因而可以实现由工作人员上门抄表收费到用户自己去营业所交费的转变。

与传统的用水计量仪表相比,采用IC卡水表技术可以带来许多新变化,给用户带来很大的益处。随着水资源日益短缺,水价不断上涨,水费负担越来越重,人们开始看重过去不被重视的自来水了,节水意识不断提高。然而,很多用户不在“节约用水”上下功夫,却在“节约费用”上做文章,利用现有一些厂家IC水表的漏洞和弱点进行攻击。再就是一些厂家的IC卡水表在设计上也存在着一些缺陷,给用户可乘之机。

如电路的运行过程中死机,受潮电路功耗加大而导致电路能量耗尽而不工作等都与产品的防攻击能力有关。同时有些地方用水过去吃大锅饭,现在管的严了,用户有一定的抵触,所以会试探性的对其攻击或是干拢。如果设计产品的时候,不做充分的考虑,会使用户的攻击得惩,给管理部门造成一定的损失。如果用户的攻击未留下任何痕迹,则攻击是有效的。这样的攻击涉及经济的原因,后果是严重的。如果解决不善,就可能影响产品的推广使用,严重着可以使企业丢掉市场,也有可能遭用户索赔。

所以一款IC卡水表的防攻击和防干拢的设计如何是成功的关键,探讨一下IC卡水表的防攻击和防干扰有非常重要的意义。

一、对IC卡水表攻击种类

对IC卡水表的攻击主要分为以下几种情况:

振动:用手敲击水表,达到水表出现故障,不走或是少计量,一般用户用手或是垫一厚垫,那么水表从外观上是看不出来机械攻击的。

静电:用电子打火器伸入IC卡口,用打火器产生的静电攻击水表的电子部分,使电子部分损失达到窃水的目地。

磁攻击:用磁石干扰水表的采样部分及传动部分,使水表不计量或是少计量,从而达到窃水的目的。现在市面上也时常出现一些不法的小商贩沿街叫卖窃水器。

水攻击:往卡座加入少许水,让卡座受潮,从而使用户水表的功耗加大或是损坏。

冷冻:水表的使用环境温度不会低于零下40度,但是水表的运输过程中有可能在零下,所以设计过程中也要考虑这方面的原因。同时,用户的水表还要有防拆卸功能,一旦发生拆卸,那即关阀不能用水。

以上几种情况,我们称之为物理攻击。在实际的使用过程中有可能出现,但是对于这样的攻击,很难找到明显的破坏痕迹,所以处理起来非常棘手。

同时现在大家公认的原则是:如果用户的攻击没留下任何痕迹而导致水表损坏,由于无法取证,这样的问题都归于产品设计的缺陷,所以在设计的时候充分考虑,针对各种情况、采取相应的措施,来不断完善产品的可靠性。

二、对水表的物理性攻击的防范办法

1、对机械结构的攻击处理措施

在水表的机械结构设计中合理地安排计量部分和阀体部分的关系结构是一个关键,例如研究干簧管、磁钢和阀体控制部分的电机的关系,使之结构紧凑,这是一款水表的振震性的关键。

在实际应用中有绝大的多数的用户在使用中发现的不计量的故障多是由于振动导致磁钢同干簧的位置和距离发生了变化而引起,近了或是远了。如果近了,那么干簧管该断开的时候弹不开;远了会不吸合,所以表现在水表上最直接的现象是不能计量,在水表的设计中如果定义成攻击,那么这种情况水表会关阀,导致用户不能用水。

这样的故障现象在IC卡水表生产过程中一般不会体现出来,而是经过运输,安装的过程中出现。如有的水表在用户初装后不开阀、显示攻击、液晶不显示等等。很大的一部是由于运输过程式中造成的,进一步说是生产设计不合理造成的。

所以一般的生产厂家都将采样磁钢直接压铸在齿轮上,尽可能的减速少机械的连接,这不失为一个好办法、好方案。机械的长寿命设计中关键的一项就是结构要简单、尽可能减少传动齿轮的数量,锣钉结构的数量。如果一个水表的阀体部分及控制部的主体结构能够能一次成型,那么它是最成功的。

那是一个理想状态,实际上是不可能的,但思考的出发点是尽可能将一些部件的功能组合起来,重新设计一款这样的水表,其故障率会大大减少的,也会增加其使用寿命。

在水表的运行过程中,有一些管道振动形成或是人为的振动会引起水表的指针不转,这种现象从原理上消除它是不可行的,但是改变它的结构,使客观存在的组件减少,那么这种现象的会大大减少的。

2、对IC卡水表的静电或是大电流攻击及解决措施

对于用户对IC水水表的静电攻击,不是一个重要指标。居家环境很少遇到高于2000伏静电场这样的状况。一般正常使用的电磁波强度也不可能达到会伤害人和其它电子产品的强度,所以这个指标定在2000伏足够了。对于接触式IC卡水表来说要想完全达到那种抗大电流和静电的攻击是不可能的,只要能达到卡口分坏了,整表除卡通讯部分不能正常工作外,其它部分能都正常工作就行。

有人认为将金属类具有破坏性的卡片插入卡座时,应不会对水表的正常使用产生影响,包括电量消耗。这时可以通过软件和硬件相结合的办法进行保护处理,使对卡座的攻击意义不大,即便卡座坏了,并不影响IC卡水表其它部分的正常工作。也可以采用关阀警的方案,攻击取消后再开阀。

但从实际使用情况来看,这个问题不会太严重。因为IC卡水表一般是安装在用户家里,使用对象明确,并且水表是用户的财产,没有特殊的理由,用户并不会进行机械性的方法攻击仪表。

不能考虑无限制的加强仪表的抗攻击性,而是要对故意施加的破坏行为能够进行认定并进行相应处罚才行。

3、IC卡水表的防水、防油污及防潮的处理施。

防止水气攻击只要采用合理的密封技术,一般都能满足要求。而防止油烟污染,只要在IC卡卡座上做一些技术处理比如加防尘罩等就可以解决。

然而对接触式IC卡水表,八个触点是暴露在外的,这是没法密封的,这样的问题就需要用软硬件结合的方法来解决。硬件上改变上拉电阻、软件上采用巡检的方法,这样即能让卡座在潮温的环境下工作,同时又不增加功耗,只要合理安排巡检的时间就可以了。

4、IC卡水表的防磁措施

磁性材料由于有成本低廉的特点,所以被广泛采用。但磁性材料比较容易受干扰,因此应当加以考虑。IC卡水表在遇到磁性物质干扰后,应会将阀门作关闭处理,关闭的时间和开启的时间可以根据需要进行设定。当然也可以通过采用非磁性信号方式来解决这个问题。

现在一般水表厂家采用无磁传感采样的水表,那么这样的问题就少些了。

5、IC卡水表的防拆卸措施

应在表体和接头管件上设置铅封口并可进行防伪铅封处理,以防止随意拆卸水表的行为。在电子部分上可以采取一个触动开关,如果用户进行机械拆装的话可以进行关阀报警。

当然,对于湿式IC卡水表,防冷冻问题也是一个问题,主要是一个保管和使用方法问题,比如说,在结冰的温度区,要做排水处理,防止冰涨,这显然是个管理问题。温度低于零度不必考虑水表的使用,因为水已经结冰,无法计量。但是在运输和保管过程中,可能会遇到远远低于零度的温度,这就需要考虑。这个合理指标的数值应当是-25度至+50度范围内,在这个范围内水表应当不会被冻坏,当温度恢复到正常温度后,水表应能正常工作。

三、IC卡水表中干扰的种类。

在IC卡水表系统中还存在一定的干扰,对水表的系统安全造成一定的威胁,在电子学中对干扰的分类大多分为燥声干扰,电源串扰、静电干扰。

在电子学中,干扰是这样来定义的,干扰:在接收一所需信号时,非所需能量造成的扰乱效应,包括其它信号的影响、杂散发射、人为燥声等。

在国际无线电咨询委员会的文件中,干扰的结果被分为三类;允许的干扰、可接受的干扰和有害的干扰。下面在水表中提到的干扰是指电子电路中的干扰,是整个系统统或设备中的一个关键部分。

在电子系统设计中,为了少走弯路和节省时间,应充分考虑并满足抗干扰性的要求,避免在设计完成后再去进行抗干扰的补救措施。形成干扰的基本要素有三个,下面来介绍一下干扰的防范措施:

1)干扰源,指产生干扰的元件、设备或信号,描述如下:燥声大的地方就是干扰源。如:雷电、继电器、可控硅、电机、高频时钟等都可能成为干扰源。

2)传播路径,指干扰从干扰源传播到敏感器件的通路或媒介。典型的干扰传播路径是通过导线的传导和空间的辐射。

3)敏感器件,指容易被干扰的对象。如:A/D、D/A变换器,单片机,数字IC,弱信号放大器等。

抗干扰设计的基本原则是:抑制干扰源,切断干扰传播路径,提高敏感器件的抗干扰性能。1、抑制干扰源

抑制干扰源就是尽可能的减小干扰源的燥声。这是抗干扰设计中最优先考虑和最重要的原则,常常会起到事半功倍的效果。减小干扰源的燥声主要是通过在干扰源两端并联电容来实现。减小干扰源的则是在干扰源回路串联电感或电阻以及增加续流二极管来实现。

抑制干扰源的常用措施如下:

1)电机增加续流二极管,消除线圈产生的反电动势干扰。仅加续流二极管会使电流时间滞后,再增加稳压二极管后为更好。给电机加滤波电路,注意电容、电感引线要尽量短

2)电路板上每个IC要并接一个0.01μF~0.1μF高频电容,以减小IC对电源的影响。注意高频电容的布线,连线应靠近电源端并尽量粗短,否则,等于增大了电容的等效串联电阻,会影响滤波效果

3)布线时避免90度折线,减少高频噪声发射

按干扰的传播路径可分为传导干扰和辐射干扰两类。所谓传导干扰是指通过导线传播到敏感器件的干扰。高频干扰噪声和有用信号的频带不同,可以通过在导线上增加滤波器的方法切断高频干扰噪声的传播,有时也可加隔离光耦来解决。电源噪声的危害最大,要特别注意处理。所谓辐射干扰是指通过空间辐射传播到敏感器件的干扰。一般的解决方法是增加干扰源与敏感器件的距离,用地线把它们隔离和在敏感器件上加蔽罩。

2、切断干扰传播路径的常用措施如下:

1)充分考虑电源对单片机的影响。电源做得好,整个电路的抗干扰就解决了一大半。许多单片机对电源噪声很敏感,要给单片机电源加滤波电路或稳压器,以减小电源噪声对单片机的干扰。比如,可以利用磁珠和电容组成π形滤波电路,当然条件要求不高时也可用100Ω电阻代替磁珠。

2)如果单片机的I/O口用来控制电机等噪声器件,在I/O口与噪声源之间应加隔离(增加π形滤波电路)。控制电机等噪声器件,在I/O口与噪声源之间应加隔离(增加π形滤波电路)。

3)注意晶振布线。晶振与单片机引脚尽量靠近,用地线把时钟区隔离起来,晶振外壳接地并固定。此措施可解决许多疑难问题。

4)电路板合理分区,如强、弱信号,数字、模拟信号。尽可能把干扰源(如电机,继电器)与敏感元件(如单片机)远离。

5)用地线把数字区与模拟区隔离,数字地与模拟地要分离,最后在一点接于电源地。A/D、D/A芯片布线也以此为原则,厂家分配A/D、D/A芯片引脚排列时已考虑此要求。

6)单片机和大功率器件的地线要单独接地,以减小相互干扰。大功率器件尽可能放在电路板边缘。

7)在单片机I/O口,电源线,电路板连接线等关键地方使用抗干扰元件如磁珠、磁环、电源滤波器,屏蔽罩,可显著提高电路的抗干扰性能。

3、提高敏感器件的抗干扰性能

提高敏感器件的抗干扰性能是指从敏感器件这边考虑尽量减少对干扰噪声的拾取,以及从不正常状态尽快恢复的方法。 提高敏感器件抗干扰性能的常用措施如下:

1)布线时尽量减少回路环的面积,以降低感应噪声。

2)布线时,电源线和地线要尽量粗。除减小压降外,更重要的是降低耦合噪声。

3)对于单片机闲置的I/O口,不要悬空,要接地或接电源。其它IC的闲置端在不改变系统逻辑的情况下接地或接电源。

4)对单片机使用电源监控及看门狗电路,如:IMP809,IMP706,IMP813,X25043,X25045等,可大幅度提高整个电路的抗干扰性能。

5)在速度能满足要求的前提下,尽量降低单片机的晶振和选用低速数字电路。

6)IC器件尽量直接焊在电路板上,少用IC座。

软件方面:

1)我习惯于将不用的代码空间全清成“0”,因为这等效于NOP,可在程序跑飞时归位;

2)在跳转指令前加几个NOP,目的同1;

3)在无硬件WatchDog时可采用软件模拟WatchDog,以监测程序的运行;

4)涉及处理外部器件参数调整或设置时,为防止外部器件因受干扰而出错可定时将参数重新发送一遍,这样可使外部器件尽快恢复正确;

5)通讯中的抗干扰,可加数据校验位,可采取3取2或5取3策略;

6)在有通讯线时,如I^2C、三线制等,实际中我们发现将Data线、CLK线、INH线常态置为高,其抗干扰效果要好过置为低。

硬件方面:

1)地线、电源线的部线肯定重要了!

2)线路的去偶;

3)数、模地的分开;

4)每个数字元件在地与电源之间都要104电容;

5)在有继电器的应用场合,尤其是大电流时,防继电器触点火花

6)为防I/O口的串扰,可将I/O口隔离,方法有二极管隔离、门电路隔离、光偶隔离、电磁隔离等。

7)选择一个抗干扰能力强的器件比之任何方法都有效,我想这点应该最重要。因为器件天生的不足是很难用外部方法去弥补的,但往往抗干扰能力强的就贵些,抗干扰能力差的就便宜,正如台湾的东东便宜但性能却大打折扣一样具体要根据各个场合来具体对待。

安全性要从两个方面进行考虑,一个是制造商从技术上要切实解决安全问题,一个是使用管理部门要建立起必要的安全管理制度。所以,不能只从技术角度讲安全。安全问题主要是个管理问题,就是说,管理超过技术,管理上的要求应高于技术上的要求。管理的好,一般的技术方案也能达到理想的安全要求,管理不好,再好的技术方案也没有用处。因此,作为采用IC卡进行结算交易的部门,应当在加强安全管理方面采取足够的措施,比如制定安全管理规程和严格的保密措施。当然,随着智能计量仪表的大规模采用,相关的法律建设问题也要跟上。要在管理、技术、法律等多方面来保证使用该产品的安全性。

本文为哔哥哔特资讯原创文章,未经允许和授权,不得转载,否则将严格追究法律责任;
Big-Bit 商务网

请使用微信扫码登陆

x
凌鸥学园天地 广告