IEMI威胁

随着电子产品越来越多地用于控制现代生活的许多方面,从智能电网到无人驾驶汽车,故意电磁干扰(IEMI)是一个令人担忧的威胁。已经建立了各种各样的举措来解决具体的市场领域的需求,正在制定新的标准。

IEMI威胁

随着电子产品越来越多地用于控制现代生活的许多方面,从智能电网到无人驾驶汽车,故意电磁干扰(IEMI)是一个令人担忧的威胁。已经建立了各种各样的举措来解决具体的市场领域的需求,正在制定新的标准。

然而,为了提供保护,必须首先了解受保护的内容,以及如何与其他EM保护标准进行比较和对比。下面的图1显示了各种EM威胁的频率和可比的幅度。请注意,EMI是指无线电和电视广播,雷达,微波,网络和GPS系统等良性意图可以体现的典型背景EMI。


频率V级的EM-威胁(图1)

可以看出,IEMI与大多数其他EM威胁不同,因为它通常占用窄频带,取决于正在使用哪个特定的恶意源。这与其他诸如闪电和HEMP(高空EMP)的威胁形成对比,这些威胁本质上是非常宽带的。

另一个显着的区别是占用的频谱面积:IEMI辐射威胁几乎从未低于10MHz,因为这种威胁的耦合效率会大大降低。相反,使用的频率往往更高,以提高任何攻击的有效性和渗透。这个例外是直接注入电力和通信导体的脉冲,其中较低的频率能够以最小的衰减行进长距离。


威胁交付方式

防范IEMI最大的问题是源可能会在不同的侵略者之间以及任何攻击的发生方式发生巨大变化。

IEC 61000-4-36是用于设备和系统的IEMI免疫测试方法的标准,对于试图防止IEMI的任何人来说,都应被视为必不可少的阅读材料。 IEC 61000-4-36定义了新手,技能和专家的侵略者类别。这些定义基于其能力,IEC 61000-4-36给出了可以从这些类别预期的攻击类型的示例。

一般来说,新手攻击将是短期的,或者需要一些直接访问,并采取技术上非常简单和低成本的方法,如修改后的微波炉,ESD枪,甚至EM干扰器,可以在线购买一百欧元。虽然不复杂,但这种攻击不应该被低估,并且可能容易造成持续的破坏或损害,而不会留下攻击的迹象。显示了从基本的日常部件构建的一个例子。

威胁交付方式
威胁交付方式(图2)

下一类熟练的攻击者包括具有良好理解和经验的人员,或者谁能够获得商业上可用的设备。那个设备可能是像Diehl脉冲发生器一样的图像。

这是一种现成的“干扰源”,能够连续发射30分钟的350MHz阻尼正弦波输出和120kV / m,连续1m。使用适当的天线,它将能够在更远的距离处中断或损坏。

在新手和技能类别中,人们还可以预测在可能进行访问的情况下进行的攻击,包括直接脉冲或连续波喷射到电源和/或通信线路上。这些不应低估,并可能对系统产生巨大影响,其影响如:触发安全保护装置或中断开关模式的电源,通过淹没xDSL或ISDN系统导致断电以及物理拒绝服务(DoS)。最终的威胁是大功率脉冲,对设备造成物理损坏。

第三类专家处于研究实验室和高端军事计划领域,具有较强的实力。这包括波音CHAMP导弹和俄罗斯开发的RANETS-E等系统,其能够输出500MW,范围10km。这两个系统的丰富信息可在公共领域获得。虽然显而易见的是,如果一辆带有天线的大型卡车停在外面,或者一个导弹已经在天花板上被推出,那么专家侵略者的设备可能会比这更加微妙,特别是如果固定设备可以在附近设置 - 街道甚至相邻的房间。这样就可以使复杂的设备成为一个很长一段时间不被忽视的攻击,或者根本就没有被注意到。

这提出了关于IEMI访问保护的最关键的问题。接入是从辐射系统中的威胁到目标的距离,或用于注入的传导干扰的入射电力和通信电缆。

Diehl脉冲发生器
Diehl脉冲发生器(图3)

对操作的影响

关于IEMI攻击对电子系统的破坏性和破坏性影响的文章已经有大量文章,详细的内容超出了本文的范围。鼓励读者回顾关于这个问题的许多论文和介绍。

这里可以说的是,效果可以从数据流和微处理器指令操作到系统锁定,硬复位甚至永久性损坏的非常微妙的错误,使系统不被修复。

特定侵略者对特定系统的行为的确切效果是非常特定的案例,需要进行彻底的分析。然而,有一个一般规则适用,可能显而易见:干扰越大,无论是作为干扰或辐射干扰,可能会产生的影响越大,并且越严重。

已经显示出许多次,辐射或传导的干扰会在较高的功率水平下造成损坏,但是在较低的功率水平下,可能只会造成轻微的颠簸甚至没有显着的影响。这使得干扰衰减成为保护的关键。


资产保护

虽然设备的内部弹性是IEMI保护的关键部分,但是即使在同一制造商生产的设备之间也是如此。所以经常不可能影响这个特征,特别是在第三方设备方面,所以我们必须看看这些资产是如何被外部措施所保护的。

图1可以看出,传统威胁与IEMI之间几乎没有频率重叠。在规划系统的保护策略时,应该牢记这一点。然而,这并不意味着现有的保护系统甚至基础设施完全无用,只是不应将其视为整体解决方案。

需要考虑的是可能会遇到的IEMI威胁的类型。例如,英国的一家小公司不太可能会直接从波音CHAMP导弹发动攻击,但是似乎有可能受到来自互联网的脉冲发生器计划的恶意人员的干扰。有组织的恐怖分子,具有国家意义的公司,无论组织拥有什么设备和技能,都是合理的。

铭记这一点,可以采取不同的策略来保护。明显的,技术上天真的策略是假设,因为所有设备必须符合EMC指令的标准,所以它得到充分的保护。然而,各种EMC指令抗扰度测试都显着低于IEMI攻击期间可能遇到的级别和频率(V / m对kV / m),并且通常EMC指令执行合规性侧重于较低频带 - 其中SMPS和类似切换存在不存在大多数IEMI威胁的较高频段的噪声问题。 ESD保护的相关性有限,因为它只是不要求永久性的损害,中断是可以接受的。


第二种方法是走向另一个极端,并应用传统的金属盒/法拉第笼式解决方案, 如图4所示,如高端军事应用和EMC测试室中常见的那样。这在任何设备中都没有固有的弹性,而且是对关键军事基础设施进行MIL-STD 188-125 HEMP(核EMP)保护所采用的策略,即使轻微的中断也是不可接受的。对于存在相同“工作”要求的IEMI保护应用程序,这确实是唯一有保障的解决方案:只需要确保屏蔽执行高达至少18GHz,并且对于进入的电源和通信的滤波器也是一样线。

Diehl脉冲发生器
法拉第笼(图4)

作为对这一原理的确认,我们最近对图3所示的Diehl脉冲发生器进行了过滤,以试验这一假设。 如图5所示,LED在屏蔽柜内部和外部都被定位。在这个阶段,这只是一个定性测试,使用Holland Shielding Systems BV HEMP滤波器之外的电源进行过滤。

效果非常明显,即使在来自Diehl源的非常短的范围内,机柜内部也没有LED被损坏:然而,大多数外部LED在这个和更大的距离内都会发生故障。

IEMI HEMP过滤器测试
IEMI HEMP过滤器测试(图5)

有计划对这种和其他IEMI源进行更详细的定量测试,包括经常吹捧的改良微波炉。然而,知道在40GHz滤波/屏蔽应用中已经证明了相同的滤波器结构,并且来自IEMI的能量仍然低于MIL-STD 188-125(150kV 2500A进行的)的能量,预期结果将再次是正的并且显示该标准的MPE HEMP过滤器也可以防范IEMI。评估可能采用与IEC 61000-4-24中描述的HEMP滤波器测试类似的方法,其中在过滤器的受保护侧针对已知输入脉冲测量剩余电流和电压。

对于采用这种方法的较小应用,只需要足够的屏蔽和过滤才能达到预期威胁的适当水平。事实上,这样一个盾牌不值得提供,除非它至少给出了60dB的总体减少。这种方法可以适当地缩放到希望受到保护的内容:如果只有服务器机柜被认为是关键的,则只需要屏蔽和过滤。这种保护的缺点是成本 - 单靠一个柜子,可能会超过2000欧元。

保护大型高端军事设施的过滤器的成本可能超过10万欧元,屏蔽和建筑工程的成本可能超过100万欧元,即使在建设阶段。改造将进一步增加成本。这样的设施也需要大量维护,增加账单。除了最关键的应用程序之外,所有这些成本都可以非常低调。

另一种方法是评估已经存在的保护,可能是一个问题的威胁,什么真正需要保护,并应用分阶段的保护方案。

该概念不依赖于提供巨大信号衰减的单个组件,而是依赖于多个较小且通常附带的组件,以大大降低成本给出类似的衰减。该概念如图6所示。这是一种量身定制的解决方案,适合各种场景和设备。

IEMI HEMP过滤器测试
屏蔽建筑物和柜体(图6)

EMC指令(和其他监管EMC标准)的抗扰度测试在这里变得有用:它们为其他保护方法提供了良好的基准。在这里要小心,因为有“建在沙滩上”的危险。欧盟“CE”标志是一种自我认证体系,意味着CE标志只能与产品上标记的公司相当值得信赖。

只能看一下USB手机充电器和LED照明系统的许多分析,以了解许多产品在进行测试时远远不及标准(不仅仅是EMC)。假设监管免疫可以信赖,那么从10MHz到1GHz可能需要60dB的典型衰减。在这个频率以上变得不太清楚,因为许多设备在1GHz停止测试,因此基本设备的抗扰度在此之上通常是未知的。

保护计划中的下一个资产也是免费的 - 系统周围的架构。一些研究表明,一些建筑物可以提供高达20dB的屏蔽,而其他建筑物几乎不提供任何东西,区别在于使用的材料及其施工风格。

例如,混凝土钢筋可以提供11dB的屏蔽,但是木制建筑可以很好地提供4dB。与IEMI的所有领域一样,细节和细节可能会产生巨大的影响,例如,金属建筑可能似乎提供了一个基本的法拉第笼,但是如果未过滤的导体穿透该笼,其利益可能会从30dB降到-10dB,在建筑物内部形成比外面更强的场地。在这种情况下,应用适当的滤波可以纠正这种情况并提供稳定的30dB。请注意,这些数字是针对特定频率的,应对具体情况进行适当研究,并在必要时进行测量。

潜在侵略者和受保护的系统之间的距离也不应低估,并且相对于攻击中使用的波长可能相当长。如果该场地具有广泛的周边环境,或者只有特定的房间需要在大型建筑物或复合体中进行保护,则会对发生在场外的任何辐射或进行的攻击产生自然衰减。

作为距离优势的一个例子,基本的射频理论告诉我们,在10米处,1GHz辐射攻击可以衰减50dB以上。这是一个实用的,受控的周边距离的许多站点,但建议谨慎,因为这个简单的说明是基于各向同性天线增益,应该考虑在这种情况下。

设备柜和箱体也具有保护功能。与非屏蔽机架相比,典型的商业EMC机柜可以提供高达1GHz的一致的30dB衰减,并且仍然可以提供一些高达5GHz的衰减。

传导保护应尽量与屏蔽一致,以避免旁路耦合,并防止对固有屏蔽保护的任何妥协。如果建筑物具有非常好的屏蔽效果,那么入口处的大型过滤器最好。但是如果屏蔽很差或存在潜在的接入问题,那么机柜或个别设备必须承载大多数屏蔽,这就是过滤应该在哪里。

分布式滤波可以与多个较低性能的滤波器一起使用,代替单个高衰减滤波器。这些过滤器中的一些可能是原始设备的一部分,但请记住,虽然大多数设备都具有输入功率滤波器,但这些滤波器通常只是EMC符合性的低频,并不适用于IEMI保护。此外,系统中的滤波器的组合应涵盖所关注的整个频谱。这需要针对可能的威胁和可容忍的中断进行评估:有一种标准化的方法来在IEC 61000-4-36的附录中定义这些威胁。

滤波解决方案的关键部分是针对脉冲型IEMI攻击的浪涌抑制性能,可以具有非常高的功率含量和快速上升时间。这些上升时间可以在几纳秒,甚至是皮秒,十亿分之一或十亿分之一秒的数量级。

将其与最常见的浪涌抑制类型进行比较 - 防雷器,通常为火花隙或MOV变阻器类型。这些通常只需要在闪电的微秒时间范围内运行:尽管某些技术可以运行得比这更快,但实际上由于许多因素,包括安装和连接方式,它们在雷电应用中并不适用。除了非常慢的传导脉冲,即那些已经在频谱闪电区域中的那些脉冲之外,这使得任何防雷保护对于IEMI非常无效。

这是与HEMP交叉重要的地方:MIL-STD 188-125 E1脉冲也具有纳秒级的快速上升时间,能量含量远远超过任何可能的IEMI攻击。由于性能不会突然停止在HEMP频谱的顶部,这意味着MIL-STD HEMP保护装置将保护免受IEMI威胁所看到的所有最快传导脉冲。然而,如前所述,MIL-STD HEMP设备是昂贵的,并且很可能在所有除了最敏感和关键的情况之外都是过量的,其中HEMP保护也可能是一个问题。

因此,在大多数情况下,期望的是实现更低成本和性能的HEMP滤波器,其性能延伸至至少18GHz。幸运的是,IEC 61000-4-24的更新即将发布。它将为民用应用的HEMP保护定义一系列性能标准,这些标准基于比MIL-STD更为宽松的残差(它也包括MIL-STD作为特殊情况),但仍然需要响应相同的纳秒时间尺度脉冲。

这为IEMI浪涌抑制器和导体滤波的规范提供了良好的基础,因为它需要演示所有关键属性 - 快速脉冲响应,防止屏蔽旁路以及处理此类攻击期望的功率级别的能力。


威胁检测

如果有问题的系统可以容忍中断或损坏而没有严重的不可恢复的后果,而且商业案例目前还不足以投资于保护,在保护之前还有一个中间步骤,即使在安装之后也是互补的。

这种形式可以检测到任何事件,并在具体情况下对其进行分析,目的是为保护系统的成本/效益分析目的收集证据,并记录IEMI的攻击或干扰,以便积极识别威胁系统故障。这在日益拥挤的频谱中记录了无意的EMI效应的附加益处。

由于检测系统的哲学转变,这种方法最近才变得可行。传统的IEMI监控设备非常大,价格昂贵,复杂,需要高技能人员的操作。这些可以全面了解所检测到的任何攻击或威胁,并对实时的具体来源进行分析等。但是,这种检测系统的成本和维护可能接近或超过系统保护的成本和维护,从而使检测成本昂贵的中间步骤一般用途。

为了具有逻辑意义,所需要的是具有较低成本和复杂性的检测系统。这不同于传统的检测方法,只需检测任何会导致足够大的EM干扰并在时域中记录的信号。

通过在时域中足够详细地记录干扰,然后可以如图7所示执行离线分析,从而消除了检测器内复杂分析的需要,从而降低成本。通过保持低成本,大型站点可以部署多个探测器,从而对威胁进行更详细的了解。这可能给分析仪的信息包括提高波形的准确性和威胁源的三角测量,以及由现有建筑物,基础设施或屏蔽提供的衰减。

IEMI HEMP过滤器测试
恒定威胁分析(图7)

你是否想要...