Защита usb от помех
Отсутствие защиты может привести к выходу из строя не только интерфейсных, но и более дорогостоящих микросхем. Многие линейки 32-битных микроконтроллеров (МК) содержат встроенный USB-контроллер, который представляет собой не просто приемник и передатчик, а более сложное устройство, управляющее уровнями напряжения и потоками данных. Выход из строя USB-контроллера зачастую приводит к выходу из строя МК, а, следовательно, всего изделия.
Следует отметить, что некоторые выпускаемые компанией STMicroelectronics микросхемы интерфейсов уже обладают ESD-защитой, что позволяет им выдерживать электростатический разряд до 15 кВ и сохранять работоспособность. Наличие встроенной ESD-защиты обозначается символом Е в маркировке микросхемы. Например, ST202EBDR в случае интерфейса RS-232.
В таблице 1 представлены некоторые производимые компанией STMicroelectronics микросхемы защиты.
Таблица 1. Описание микросхем защиты
Наименование | Стандарт надёжности | Описание | Применения | Тип корпуса |
---|---|---|---|---|
DA108S1 DA112S1 | Тип 1* | «rail-to-rail» сборка из 8 и 12 диодов, соответственно | Защита портов МК, логических элементов ISDN интерфейса, ограничение сигналов | SO-8 |
DALC112S1 | Тип 4 | «rail-to-rail» сборка из 12 низкоемкостных диодов | Защита портов МК, аппаратных средств LAN/WAN, графических портов, телевизионных декодеров | SO-8 |
DALC208 | Тип 1 Тип 5 | «rail-to-rail» сборка из 8 диодов | Защита портов МК, портативных электронных приборов, аудио и видео входов, USB и ISDN интерфейсов | SOT23-6L |
ITA10B1 ITA25B3 | Тип 1 Тип 6 | сборка из 6 и 10 двунаправленных TVS-диодов | Защита промышленных интерфейсов RS-232, RS-423, RS-433, RS-485 | SO-8 и SO-20 |
USB6B1 | Тип 7 | диодный мост с TVS-диодом в диагонали | Защита промышленных интерфейсов RS-423, RS-485, портов USB, оборудования ISDN интерфейсов, ADSL- и HDSL-линий | SO-8 |
USBLC6-2 | Тип 1 | диодный мост с TVS-диодом в диагонали | Защита портов USB 2.0 и 1.1, Ethernet-портов, линий передачи видеоинформации, SIM-карт, портативных электронных устройств | SOT23-6L, SOT-666 |
USBULC6-2M6 | Тип 1 | диодный мост с TVS-диодом в диагонали | Защита портов USB 2.0, Ethernet-портов, линий передачи видеоинформации, портативных электронных устройств | m QFN |
USBULC1606-4M8 | Тип 1 | диодная сборка с защитой шины питания TVS-диодом | Защита компьютеров, принтеров, мобильных телефонов, видео аппаратуры | m QFN |
SLVU2.8 | Тип 1 Тип 2 Тип 3 Тип 5 | сборка шунтированных TVS-диодов | Защита Ethernet-интерфейса (1…10 Гбит/с) | SO-8 |
HDMIULC6-2×6 | Тип 1 | диодный мост с TVS-диодом в диагонали | Защита портов HDMI (1,65…3,2 Гбит/с), USB 2.0, Ethernet, линий передачи видеоинформации | m QFN, SOT-666 |
HDMIULC6-4F3 | Тип 1 | два диодных моста с TVS-диодами в диагонали | Защита мобильных телефонов, линий передачи видео данных, портов HDMI, USB 2.0 | Flip Chip |
HDMI2C1-5DIJ | Тип 1 Тип 8 | двунаправленный изолирующий буфер | Защита видеокарт персональных компьютеров, телевизионных декодеров | QFN |
HSP061-4NY8 | Тип 1 Тип 6 | четырёхканальная диодная сборка | Защита портов HDMI 1.3, USB 3.0, SATA, интерфейсов передачи цифровых изображений | m QFN |
* Обозначения: Тип 1 – IEC 61000-4-2 Level 4 (15 кВ воздушный разряд, 8 кВ контактный разряд); Тип 2 – IEC 61000-4-4 Level 4 (±2 кВ, 40 A, 5/50 нс); Тип 3 – IEC 61000-4-5 Level 2 (±1 кВ, 42 Ом); Тип 4 – IEC 10000-4-2 Level 3 (8 кВ воздушный разряд, 6 кВ контактный разряд); Тип 5 – MIL STD 883G-Method 3015-7: class 3 (25 кВ Нuman Body Model); Тип 6 – MIL STD 883G-Method 3015-7: class 3 B (25 кВ Нuman Body Model); Тип 7 – MIL STD 883G-Method 3015-6 Level 3 (25 кВ Нuman Body Model); Тип 8 – JESD22-A114D Level 2. |
Что в итоге?
Итак, подведём итоги. Чтобы гарантированно защитить USB от любых внешних воздействий, придётся приобрести приличный парк устройств:
-
— для защиты редко используемых портов; или переходников с примагничивающимися разъемами — для зарядки и частых подключений; — для подключения новых или китайских гаджетов; — для чужих устройств с неизвестными свойствами; — для подключения своих устройств «на ходу».
Такой набор гарантированно позволит сохранить ноутбук, смартфон, планшет и любое другое оборудование в рабочем состоянии.
Впрочем, для «обычных смертных» хватит заглушек и хаба. Если использовать проверенные фирменные зарядки, провода и периферийные устройства, конечно.
В закладки
Хочу поделиться вариантом изготовления помехозащищённого USB кабеля для использования в машине.
Такой кабель может быть длиной до 5м и успешно применяться для "связки" планшет-HUB-DSP. Помехоустойчивость достигается за счёт двойного экранирования data-линии внутри кабеля.
Для изготовления использую USB 3.0 кабель от "VCOM" длиной не менее 1,8м. Чем длиннее кабель-тем толще питающие провода внутри.
Ниже на картинках пошаговые действия
обрезаем внешний экран, оставляя только кросс-жилу
скручиваем вместе кросс-жилу внешней оплётки с кросс-жилой "витой пары"
тем самым получаем двойной экран: внешний с общей оплёткой и дополнительный внутри самой "витой пары"
После пайки на разъём и его отмывки нарезаем тонкими полосками кусочек от стержня термоклея
и вставляем их между рядами контактов
греем феном до полного заполнения между контактами по необходимости добавляя дополнительные полоски.
Теперь вставляем в корпус и на его нижний выступ натягиваем внешнюю изоляцию кабеля
припаиваем "экран" к корпусу
сверху добавляем термоклей до полного заполнения
одеваем верхнюю крышку предварительно отогнув "крылья"
пропаиваем в местах стыковки верхней и нижней частей корпуса
лавсановой ниткой (она прочная и имеет некоторое растяжение) плотно накладываем бандаж на хвостовик разъёма надёжно фиксируя от возможного изгиба и в завершении промазываем клеем ( использую "88" — он после высыхания не твердеет)
одеваем пластиковый колпачок из комплекта к разъёму
и усаживаем в термоусадку
Одна сторона кабеля готова.
Ответная сторона кабеля будет с разъёмом USB-А для подключения к HUB-у (продолжение).
HDMI-защита
HDMIULxx по своей структуре схожи с микросхемами защиты USB-интерфейсов, они содержат один (HDMIULC6-2×6) или два (HDMIULC6-4F3) диодных моста с включенным в диагональ TVS-диодом. Из-за широкой полосы пропускания и низкой входной емкости они рекомендуются к применению для защиты HDMI-портов, скорость передачи данных по которым достигает 3,2 Гбит/с. Помимо этого, данные микросхемы могут широко применяться для защиты других требовательных высокочастотных интерфейсов.
HDMI2C1-5DIJ — двунаправленный изолирующий буфер с усилителем и схемой улучшения фронтов сигналов, предназначенный для защиты интерфейса HDMI 1.3. Микросхема представляет собой комплексное устройство, обеспечивающее не только защиту от электростатического разряда, но и помогающее поддерживать устойчивое работоспособное состояние системы передачи данных.
HSP061-4NY8 — четырехканальная диодная сборка с архитектурой «rail-to-rail» и TVS-диодами [3], разработанная специально для защиты высокоскоростных линий с дифференциальной передачей сигналов. Микросхема рекомендуется к применению для защиты аппаратных средств интерфейсов HDMI 1.3 и 1.4; USB 3.0; SATA.
Спасаем USB от короткого замыкания
От короткого замыкания между контактами стоит использовать гальваническую развязку в виде внешнего прибора.
Чаще всего они выпускаются в виде миниатюрного подобия флешки и довольно часто используются аудиофилами для изоляции USB от наводок по питанию при подключении высококлассных аудиосистем.
Найти такую можно на AliExpress, но все существующие варианты базируются на старой схемотехнике, поэтому обеспечивают скорость обмена данными не более 10 Мбит/с.
Более быстрые устройства имеют крайне специфическое применение и продаются напрямую от крупных разработчиков. За совершенно другие деньги.
Впрочем, этой скорости хватит, чтобы распознать во флешке пресловутый USB-Killer или определить неисправное оборудование.
Все нужно проверять самому
С зарядными устройствами и проводами чуть сложнее. Без дополнительных устройств придётся либо использовать качественное оборудование (что не исключает его сбоев), либо проверять все самостоятельно.
Для этого пригодится некое тестовое устройство (лучше — старый смартфон с подтвержденным в обзорах портом стандарта USB 3.0/3.1) или электронная нагрузка и USB-тестер.
Проверки стоит проводить не только после покупки — внешние повреждения должны стать поводом прогнать тест ещё раз.
Дополнительная информация
Коротко о главном: Цена – 5-6$ (На таобао. На Али — дороже). Скорость – USB 2.0 Full Speed, Устройства с питанием от шины USB работают плохо – не хватает тока, но доработка возможна.
Что это такое, и зачем оно может вам понадобится? (Далее абзац – максимально просто и понятно, для гуманитариев, технарей попрошу с советами не лезть).
Это устройство обеспечивает гальваническую развязку (то есть, ток перестает течь) порта USB. Обычному пользователю такое нужно нечасто, так как сценарии его применения очень специфические, но часто, столкнувшись с проблемами, которые можно решить этим устройством, большинство пользователей так и не находят им правильного решения. Самая распространенная проблема – наводка на звуковой тракт (шумы, помехи, искажения), при одновременном подключении источника по USB и аудио входам. Расскажу про них на своем примере. У меня есть синтезаторы Yamaha PSR E-413, Casio CT-X5000, я их подключаю к компьютеру для использования в качестве устройства воспроизведения MIDI файлов (всё работает нормально), и хочу это самое воспроизведение оцифровать, с помощью внешней или встроенной звуковой карты. (вот тут уже появляются проблемы). Как только подключу синтезатор и звуковую карту к друг другу (при уже подключенном USB порте), сразу из динамиков синтезатора, даже если выкрутить громкость на минимум, становится слышен писк (в случае с Casio) или гул (в случае с Yamaha). Соответственно, эти помехи присутствуют и в записи, что делает её непригодной для использования. Причина простая – после подключения обычным, аналоговым кабелем, в системе появляются два «земляных» провода, и через них, наводки попадают на вход звуковой карты. Другой сценарии – у вас дома небольшая студия, гитары, синтезатор, микшер, и вы решили записать ваше выступление в компьютер, специально для этой цели купили хорошую, дорогую звуковую карту, подключаете её к компьютеру и к микшеру, и в записи получаете ужасный фон и треск. Проблема опять в «второй земле» (которая на этот раз, получается через общую шину заземления), через которую наводки попадают на вход.
Решение этой проблемы имеет несколько вариантов, и у всех свои особенности и недостатки, расскажу об некоторых из них.
Что касается технарей, думаю, объяснять вам, для чего может понадобится USB изолятор – смысла нет. Тут и подключение осциллографов и анализаторов к «горячим» источникам, поиск и локализация разных глюков, и многое другое. Так что переходим собственно к герою обзора.
Сердцем данного изолятора является микросхема ADUM3160 – одна из наиболее доступных и базовых среди USB изоляторов от фирмы Analog Devices. Поддерживаются режимы USB Low Speed, USB 2.0 Full speed. Поддержки High speed – нет. В отличие от рекомендованной производителем схемы включения, китайцы, в целях экономии ресурсов, разработали собственную «обвязку, которая, хотя и работает, но обеспечивает крошечный ток на выходе, и соответственно, прожорливые устройства, которые берут питание от USB порта, работать не будут.
Качество изготовления, традиционно для китайских фирм, входящих в холдинг “Noname”, очень высокое и соответствует всяким ISO 9001, кто бы сомневался. Тут и не отмытый флюс, и криво припаянный USB разъем, и видавшее всё компоненты, заботливо собранные на лучших свалках Китая. Но как ни странно, всё более-менее работает, и проблем с стабильностью нет.
Устройство снабжено аж тремя разноцветными светодиодами и одним DIP переключателем, который служит для выбора режима работы (USB 2.0 Full speed/low speed)
Красный – горит, когда на устройство подано питание.
Синий – горит, когда выбран режим USB 2.0 Full Speed (как можно убедится по фото, светом синего светодиода можно сбивать дроны и слепить пролетающих мимо ястребов)
Зелёный – горит, когда выбран режим USB 2.0 Low Speed. (для чего этот режим, я так и не понял, большинство устройств в таком режиме работать отказываются)
Изолятор в системе никак не «видится» — он совершенно «прозрачный», и просто обеспечивает развязку. Работа с устройствами, у которых имеется свой источник питания, проблем не вызывает – всё работает стабильно, без провалов в скорости и «отваливания» устройства. А вот что касается устройств, которые берут питание с USB – то тут ждёт беда. Максимальный выходной ток, при котором напряжение на выходе держится в районе 5 вольт, около 50мА. В переводе на человеческий это значит, что всякие мелкие программаторы, анализаторы, переходники USB<>LPT, USB<>RS-232 работать будут, а вот USB осциллографы, звуковые карты, и прочие «энергичные» потребители – работать не будут. Приведу список того, что работает, и что не работает через этот изолятор.
- Программаторы Microchip PicKit 2, PicKit 3 (только, если прошиваем «голый» МК. Если в обвязке есть потребители, типа ЖК экрана или чего-то другого, то тогда будут глюки)
- USB<>RS-232 переходники типа CH-340, PL-2303 и некоторые другие.
- Анализатор Saelae Logic
- Принтер HP LaserJet CP 1025 Color
- Принтер HP LaserJet 2015n
- Флешка SanDisk Cruzer Contour 8GB
- Синтезатор Yamaha PSR E-413
- Синтезатор Casio CT-X5000
- Осциллограф Hantek DSO-2090.
- Звуковая карта Behringer U-CA202
- Звуковая карта Lexicon Alpha
- Мобильные телефоны (даже в режиме передачи файлов)
- ТВ Тюнер Astrometa DVB-T2
- Внешние жесткие диски, в том числе, и с использованием SSD.
- Зарядное устройство Turnigy AccuCel-6 80W
Так как я брал этот изолятор для применения с синтезаторами, вопрос неработоспособности некоторых устройств для меня не актуален, но я на всякий случай, сделал простой тест – выпаял преобразователь B0505, и на выходной каскад подал питание от отдельного, трансформаторного блока питания 5 вольт 350мА (зарядка от Nokia). Всё что не работало, заработало без сучка и задоринки. (разумеется, кроме внешних жестких дисков, которым не хватило этих самих 350мА). Так что, в случае необходимости подключения прожорливой нагрузки, просто заменяем преобразователь на более мощный, или подаём питание на выходной каскад с отдельного, гальванически развязанного блока питания.
И под конец, напомню ещё раз. Скорость у устройства — USB 2.0 Full speed, т.е. 12мбит, т.е. скорость копирования файлов, в лучшем случае, будет составлять не более 1.5мб в секунду. И хотя с применяемыми мной измерительными приборами это проблем не вызвало, вполне вероятно, что некоторое конкретное устройство в таком режиме не будет полноценно работать. К сожалению, протестировать весь спектр устройств у меня возможности нет, так что перед покупкой уточняйте, насколько ваше устройство может работать в режиме USB 2.0 Full Speed.
В закладки
Очень часто нам задают вопрос: безопасно ли использовать то или иное оборудование, подключая его к USB любимого ноутбука.
Сторонние зарядные и разнообразные периферийные устройства, внешние потребители энергии — все это может в одночастье вывести из строя разъем, а то и всю материнскую плату любимого компьютера.
Впрочем, у других устройств ещё больше проблем: выход смартфона, зарядного кейса или самих наушников ещё больше подвержены поломкам.
Как это все защищать? Попробуем разобраться.
Собственная защита USB от скачков напряжения или тока
Такой кабель – не бро. Куда нам больше 65 Вт?
К сожалению, единственный выход реализовать хоть какую-то развязку — использовать USB-хаб. Лучше всего, если он будет иметь собственное внешнее питание.
Дело в том, что разветвление USB-интерфейса невозможно реализовать, просто разветвив провода — для этого требуется дополнительная аппаратная схема.
В случае подачи повышенного тока именно она сгорит, сохранив «жизнь» встроенным в плату портам.
В случае с разъемами USB-C, оснащенных поддержкой стандарта Power Delivery с соответствующей возможностью зарядки все чуть сложнее: теоретически, разъем должен согласовывать небольшими шагами передачу электропитания по отдельным линиям, исключая возможность перенапряжения.
Но это позволяет производителям отказываться от дополнительной защиты, которая бы сработала в экстренной ситуации.
Механические повреждения можно исключить
Простой хаб – лучше, чем ничего. Если не подключать к нему аналоговые приборы
Сломанный разъем зарядки занимает третье место в рейтинге самых частых неисправностей, с которыми люди обращаются в сервис.
Для microUSB, USB-C и ряда других слотов можно использовать «магнитные кабели» с отделяемой частью, остающейся в разъеме. Это потребует полностью отказаться от стандартных проводов.
При покупке необходимо обращать внимание на пропускную способность кабеля и его функции: некоторые умеют только заряжать устройства, некоторые работают как обычные, цельные.
Универсальные провода покупать нельзя: для унификации магнитного разъема из них вырезают возможность передачи данных. В комплекте должен быть один разъем и указана возможность передачи данных.
Более доступным вариантом станут магнитные переходники для обычных разъемов: порт в ноутбуке с ними всегда защищен, а провода лишние покупать не нужно.
Внешняя защита USB от скачков напряжения или тока
Тут может сработать неожиданная защита в виде правильно подобранного кабеля питания: оригинального, либо наоборот, из проверенной пользователями линейки с максимально пропускаемым током до 3А.
В таком случае при кратковременном скачке по току есть небольшой шанс, что при отсутствии другой защиты кабель сработает предохранителем (кстати, более-менее приличные бренды сознательно ограничивают пропускную способность проводов).
Вариант не лучший, но достаточно надёжный. А вот дорогостоящие 100-ваттные провода без необходимости лучше не покупать — они отлично проводят высокие токи, губительные для компьютеров.
Впрочем, это не лучший вариант защиты. Другое дело — использование внешних хабов перед USB. Хаб сгорит — порт останется целым. Но непроверенные гаджеты так лучше не использовать.
Для них стоит использовать концентратор или док-станцию с внешним питанием: даже если проектировщик не выполнил гальваническую развязку элементов, цепи питания в них гарантированно изолированы.
Аналогично и в других достаточно продвинутых устройствах, например:
- внешние видеокарты и модули с видеовыходом,
- концентраторы с выключателями.
Неочевидная защита: «пилоты» и блоки питания
Многие проблемы USB можно предотвратить, если избавиться от некачественных источников питания, используя при этом оснащенные соответствующей защитой розетки 220В.
При питании от сети не слишком хорошо спроектированные материнские платы (MacBook в зоне риска) подают питание на USB-порты напрямую от разъема блока питания.
Скачок напряжения вряд ли убьет защищенный предохранительными цепями процессор или другие важные микросхемы. А USB с включенными в него приборами — запросто.
Достаточно использовать любой удлинитель с кнопкой (в них всегда есть предохранитель), чтобы избежать этого. А надежный блок питания станет вторым эшелоном защиты как самого разъема, так и гаджета в целом.
Факт: использовать питание от батареи при подключении незнакомых периферийных устройств надежнее, поскольку при коротком замыкании токи будут ниже.
Кроме того, большая часть гаджетов (включая ноутбуки) имеет независимую схему питания от батареи, в которую USB-порты включаются иными линиями.
При подаче высокого напряжения или неправильной полярности на контактах порта это позволит спасти материнскую плату даже в том случае, когда сам USB выйдет из строя.
USB-защита
USB6B1 — диодный мост с TVS-диодом в диагонали, позволяющий обеспечить защиту не только информационных каналов, но и шин питания. Напряжение срабатывания TVS-диода составляет 6 В. Микросхема способна выдерживать импульсные разрядные токи до 25 А (8/20 мкс) и обладает повышенным уровнем защиты, соответствующим стандарту MIL STD 883C-Method 3015-6, а наличие раздельных входов и выходов позволяет еще больше повысить уровень защиты от электростатического разряда. Низкая величина входной емкости, отсутствие искажений сигнала даже при скоростях передачи данных до 12 Мбит/с, а также наличие ограничения напряжения питания делает микросхему совместимой со стандартами протокола USB. Миниатюрное исполнение микросхемы позволяет без труда размещать ее на печатной плате в непосредственной близости от USB-разъема (рис. 1).
Рис. 1. Применение микросхемы USB6B1 для защиты USB-интерфейса
Данная микросхема может применяться и для защиты промышленных интерфейсов RS-423 и RS-485, а также для защиты оборудования абонентских линий ADSL или HDSL.
USBLC6-2 отличается от микросхемы USB6B1 меньшими размерами, а также полностью соответствует требованиям, предъявляемым к совместимым с интерфейсом USB 2.0 устройствам. Микросхема может применяться для защиты портов USB 2.0, в том числе при их работе в режиме «Hi-speed» (25…480 Мбит/с), а также для защиты портов USB 1.1, Ethernet-портов (10/100 Мбит/с), SIM-карт, каналов передачи видеоизображений, портативных электронных устройств. USBULC6-2M6 — диодный мост с TVS-диодом в диагонали. Обладает крайне малыми размерами (1,5 мм 2 ) и широкой полосой пропускания. В отличие от микросхемы USBLC6-2 может применяться для защиты Ethernet-портов со скоростью до 1000 Мбит/с. USBULC1606-4M8 — диодная сборка с защитой шины питания TVS-диодом, допускающая подключение до трех каналов. Микросхема обладает широкой полосой пропускания и малыми габаритами. Основное применение — защита портов интерфейса Mini USB. Вся серия USBxxx имеет низкие утечки (
Ethernet-защиты
Постепенно на индустриальный рынок внедряются микроконтроллеры со встроенным Ethernet-контроллером.
Защиты линии передачи данных
DA108S1 — диодная сборка из восьми диодов, объединенных парами по топологии «rail-to-rail» [1] в четыре защитных цепочки. Микросхема имеет четыре входа для подключения к защищаемым линиям передачи данных и четыре входа для подачи внешнего напряжения. Применяя данную микросхему, следует помнить, что обратное напряжение для каждого диода не должно превышать 18 В [2], и разница напряжений на выводах микросхемы для подключения внешнего источника также не должна превышать этого значения. В случае если данное условие выполняется, гарантируется защита по стандарту IEC 61000-4-2 Level 4 от напряжений до 15 кВ (в случае воздушных разрядов) и напряжений до 8 кВ (в случае прямого контакта). DA108S1 может успешно применяться для защиты логической части цифровой сети с интеграцией обслуживания (ISDN S-interface), для защиты портов вывода/вывода микроконтроллеров, а также для удержания различных сигналов в заданном диапазоне напряжения. DA112S1 отличается от микросхемы DA108S1 только количеством диодов.
DALC208 — диодная сборка, по которой величина максимального допустимого обратного напряжения для каждого диода составляет 9 В. Малая величина тока утечки (менее 1 мкА) позволяет эффективно применять данную микросхему в портативных электронных устройствах. Стоит также отметить, что DALC208 занимает почти в два раза меньше места на плате по сравнению с микросхемами DA108S1/DA112S1 и DALC112S1.
Для защиты, выполненной по топологии «rail-to-rail», важную роль играет ток разряда, поскольку от него зависят основные параметры таких схем — значения напряжений фиксации. Поскольку нижний и верхний уровни фиксации определяются не только внешним источником, но и падением напряжения на проводящем диоде, величина которого зависит от протекающего тока через диод, то для различных режимов защиты их значения будут отличаться. Например, для микросхемы DALC208 при подключении внешнего источника 5 В при условиях испытания по стандарту IEC 61000-4-2 Level 4 (напряжение разряда 8 кВ при прямом контакте с проводником) уровни фиксации составят 23 и -18 В.
Среди выпускаемых компанией STMicroelectronics диодных сборок стоит выделить сборки из Transil TM или TVS-диодов (TVS, Transient Voltage Supressor — ограничитель напряжений переходных процессов).
ITA10B1 — сборка из шести двунаправленных TVS-диодов, в которой за счет их встречно-последовательного включения реализуется защита четырех информационных линий от перенапряжений различной полярности. Основное отличие от микросхем линейки DAxxx заключается в том, что для обеспечения такой защиты не требуется подачи внешнего напряжения, поскольку она осуществляется за счет ограничения напряжения самим диодом. Кроме того, защита такого типа позволяет выдерживать значительно большие токи (пиковый импульсный ток до 40 А, 8/20 мкс). При использовании данной микросхемы для защиты промышленных интерфейсов RS-232, RS-423, RS-433 или RS-485 гарантируется защита в соответствии со стандартами IEC 61000-4-2 Level 4 и MIL STD 88G — Method 3015-7: class 3 B (25 кВ для модели человеческого тела). Микросхемы серии ITAxxB1 отличаются напряжением срабатывания TVS-диодов, для ITA10B1 оно составляет 10 В.
ITA25B3 отличается от ITAxxB1 меньшей зависимостью напряжения фиксации тока через TVS-диод и раздельными входами и выходами, что позволяет еще больше повысить надежность защиты и снизить влияние паразитных индуктивностей внешних цепей.
Комментарии 14
А может из-за USB кабеля при переключении треков щёлкать чуток USB HEC модуль в Хеликсе?
Если USB кабель стандартный из компьютерного магазина и длинный (от 2м и больше), то может. В них не всегда есть внешний общий экран (а если есть, то плотность его не выше 50%), витую пару заменяют два параллельных проводника и гарантированно без собственного экрана. Импеданс в такой "витой паре" далёк от необходимых 90 Ом, что не позволяет правильно согласовать оборудование и это напрямую влияет на передачу данных. А ещё "щелчки" могут быть из-за тонких проводов питания на USB устройствах (HUB, звуковая карта, одноплатники…)
Новое исследование, проведенное компанией Honeywell, показало, что съемные USB-носители «внезапно» представляют угрозу, описываемую как «значительную и преднамеренную», для защиты промышленных сетей управления технологическими процессами.
В отчете сообщается, что на 44% проанализированных USB-накопителей был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности. Четверть (26%) из обнаруженных файлов была способна нанести серьезный ущерб, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. Среди обнаруженных угроз были такие как TRITON, Mirai, разные формы червя Stuxnet. Сравнительный анализ также показал, что традиционные средства защиты от вредоносных программ не смогли обнаружить до 11% выявленных угроз.
Учитывая, что задаче защиты и ограничения доступа к корпоративным сетям традиционно уделяется большее внимание, чем контролю устройств, уязвимость организаций от съемных носителей USB становится еще более очевидной.
А внимания уделяют частенько слишком мало. Так, одной из нашумевших тем, сопутствовавших президентским выборам 2016 г. в США, был взлом почтового сервера Демократической партии (DNC) с хищением переписки огромного объема. Как утверждали демократы и чиновники, взлом был произведен из Румынии, и в деле участвовали российские хакеры или спецслужбы, и сделано это было ради попытки вмешаться в выборы – а все остальные версии не что иное, как «теория заговора».
Альтернативное исследование технической подоплеки скандала проводилось независимыми группами квалифицированных экспертов с опытом работы в разведке, судебной экспертизе и форензике. Выводы экспертов были построены на оценке объема предположительно взломанного материала и скорости передачи данных. Анализ метаданных показал, что вечером 5 июля 2016 года с сервера DNC было загружено 1976 мегабайт данных. Операция заняла 87 секунд, что означает скорость передачи данных 22,7 МБ/с. При этом ни один поставщик интернет-услуг, которого мог бы использовать хакер 2016 года, не позволял передавать данные с такой скоростью, да еще и посредством трансатлантической передачи в Румынию. Самые высокие средние скорости ISP в первом полугодии 2016 года были достигнуты провайдерами Xfinity и Cox Communications и составляли в среднем 15,6 и 14,7 МБ/с соответственно. Пиковые скорости с более высокими скоростями регистрировались с перерывами, но до сих пор не достигли требуемых 22,7 мегабайт в секунду. Это означает, что требуемая для внешнего взлома скорость все еще недостижима, что опровергает теорию взлома почтового сервера снаружи.
В то же время, скорость в 23 МБ/с является типичной скоростью передачи при использовании флэш-накопителя стандарта USB 2! Кроме того, эксперты полагают, что объем похищенных данных слишком велик для передачи через Интернет. Все это позволяет сделать вывод, что хищение данных с почтового сервера DNC было произведено лицом, имевшим физический доступ к серверу, посредством переноса данных на внешний USB накопитель.
Не столь давно было опубликовано другое одно весьма интересное исследование, выполненное австралийскими специалистами из University of Adelaide. Они протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что более 90 процентов из них передают информацию на внешнее устройство USB, не являющееся прямым адресатом при передаче данных. «Считалось, что, поскольку информация передается только по прямому пути между USB-устройством и компьютером, она защищена от потенциально скомпрометированных устройств», — сказал Yuval Yarom, «Но наши исследования показали, что если вредоносные устройства, подключены к соседним портам на одном и том же внешнем или внутреннем USB-хабе, эта конфиденциальная информация может быть захвачена вредоносным устройством». Исследователи обнаружили, что происходит утечка перекрестных помех внутри USB-концентраторов, подобно распространению воде в трубах, а значит, можно использовать соседние порты на USB-концентраторе для злоумышленного хищения данных. В качестве теста для подтверждения гипотезы исследователи использовали модифицированное недорогое устройство с подключаемым USB-разъемом для считывания каждого нажатия клавиши с соседнего USB-интерфейса клавиатуры, после чего перехваченные данные были отправлены через Bluetooth на другой компьютер.
Как исследование австралийского университета, так и анализ утечки почтовой переписки с сервера DNC прямо говорят о том, что тенденция последних лет забывать и занижать уровень угрозы утечки данных, связанной с использованием USB-устройств, категорически ошибочна и даже вредна. Да, сегодня в ходу мессенджеры и облачные хранилища, но старый добрый интерфейс USB и примитивная флешка на пару гигабайт по-прежнему доступны каждому потенциальному злоумышленнику в любой организации, а значит, их использование для хищения конфиденциальной информации все еще актуально, и более того – намного проще и эффективнее, чем атака через внешний периметр или слив данных через облака и почту. Более того, возможность атаки вредоносного ПО со съемного USB-накопителя также следует иметь в виду как потенциальную угрозу.
До некоторых организаций, много лет игнорировавших угрозу USB, проблема все же доходит. Как говорится, лучше позже, чем никогда. Так, весной 2018 г. компания IBM запретила своим сотрудникам использовать съемные устройства хранения данных. В директивной рассылке для сотрудников Global CIO Shamla Naidoo сообщил, что компания «расширяет практику запрета передачи данных на все съемные портативные устройства хранения данных (USB, SD-карта, флэш-накопитель)». В качестве аргумента был приведен возможный финансовый и репутационный ущерб от утери или некорректного использования съемных устройств хранения. Подход был выбран радикальный – просто запретить USB. При этом разработчикам было рекомендовано использовать собственный облачный сервис синхронизации и обмена для хранения и передачи данных.
Нам неизвестно, какие методы и средства для блокировки USB выбрали IBM и Amazon, но учитывая информацию о том, что в IBM думают о возможности предоставления исключений при блокировке USB порта для отдельных сотрудников, вряд ли это полноценный DLP-продукт.
К сожалению, многие решения, позиционируемые как DLP, до сих пор работают с интерфейсом USB и подключаемыми через него на уровне Device Manager, просто отключая устройство на прикладном уровне, или препятствуя старту драйвера устройства. Такая «защита» является не только откровенно слабой, но и потенциально опасной, поскольку создает ложное ощущение обеспечения безопасности – и уж точно никак не способна помешать зловреду атаковать компьютер с флешки.
Качественная нейтрализация угроз, связанных с использованием интерфейса USB, достигается посредством гибкого сочетания функций мониторинга и контроля доступа к устройствам, подключаемым через интерфейс USB, и контроля самого интерфейса USB в целях контроля устройств, не классифицируемых ОС как устройство хранения данных, но являющихся потенциальным каналом утечки данных или проникновения зловредов.
В заключении хочу заметить, что наш продукт DeviceLock DLP еще с версии DeviceLock 5.5, опубликованной в далеком 2003 г., обеспечивает полноценный контроль портов USB и FireWire. Благодаря использованию DeviceLock DLP предотвращаются хищения информации внутренними нарушителями через USB-устройства, съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и другие каналы передачи данных. Кроме того, поддержка событийного протоколирования и теневого копирования в DeviceLock DLP обеспечивает юридическую документируемость и доказательность попыток доступа и фактов копирования конкретных данных.
Как устроен USB
Внешняя часть USB-порта любого стандарта знакома каждому из нас: внутри видна тонкая планка-разделитель – у USB-A с контактами, у USB-C без них.
Разделитель отлично собирает пыль и легко ломается. Нет, это не баг, это фича, дополнительная защита от попытки вставить периферию с неисправными выходами.
Сбор пыли и грязи таковой не является. Более того: поскольку шина USB является дискретной и передаваемые данные выглядят со схемотехнической точки зрения как незначительно изменяющийся по амплитуде постоянный ток, грязный USB может уходить в защиту, отключаясь.
Грязь меняет параметры сигнала и заставляет материнскую плату отключать один или все USB. Чаще всего этим грешат компьютеры Apple, считающие любые отклонения токов неисправностью.
Бытовые USB и сломать легко, и “закоротить”
Тем не менее, такая защита реализована далеко не всегда и не от всего. Теоретически, стандарты USB предполагает определенные требования к схемотехнической защите, в том числе от помех, повышенного напряжения или короткого замыкания.
Однако многие производители материнских плат не стесняются выводить контакты USB напрямую к микросхеме, реализующей системную логику (северный мост, процессор на ряде платформ и тому подобное).
В лучшем случае защита ограничивается простейшими плавкими предохранителями для ряда выводов, и той обычно только для питания.
Порт должен содержать защиту. Но не все соблюдают требования
Хорошие бренды используют самовосстанавливающиеся предохранители, которые позволяют использовать порт спустя 10-30 минут. Но их может не быть, или Плохие — не восстанавливающиеся, после срабатывания которых необходим ремонт в мастерской.
Если по каким-то причинам внешнее устройство подаст повышенное питание по шине данных или будет перепутана полярность питания — практически у любого компьютера будут большие проблемы.
Даже «защита от грязи» срабатывает чаще при пониженном уровне сигнала на USB. При повышенном, даже при подключении относительно маломощных устройств вроде плат отладки Arduino, предохранители стандартных типов не успевают сработать.
Защита продаётся отдельно, и не встроена в контроллер USB. Производители экономят
Особенно опасно это для полностью симметричных разъемов типа USB-A. Версия Type C является полностью симметричной, но реализован так, чтобы перепут напряжения был маловероятен.
Кроме того, этот стандарт требует от производителей конечных устройств для потребителя реализацию дополнительных алгоритмов защиты и фильтрации сигнала, которые снижают вероятность выхода разъема из строя.
Но это работает только для тех USB-C, которые полноценно реализуют стандарт USB 3.0/3.1 и выше. Как опознать? Если разъем одновременно умеет выводить видеосигнал, может использоваться для зарядки гаджетов и самого устройства и при этом обмениваться данными на высокой скорости — этот разъем подходит.
Все дистанцированно, если за USB-C прячется USB 3.0 или Thunderbolt. Но предохранителей может не быть, а провода очень близко
Опять же, разъемы с аппаратной поддержкой видео- и аудиовывода имеют специализированную защиту от шумов.
Она не позволит кратковременным скачкам напряжения и коротким замыканиям периферии (подключенные в сеть 220В внешние устройства — отдельная тема, от них защита не сработает) вывести из строя весь компьютер. Но порт может сгореть.
Если сигнал неустойчивый или с помехами — никакой защиты нет. Но что в этом случае, что в случае идеальных разработчиков, которые создали сферический ноутбук в вакууме с соблюдением всех стандартов, стоит озаботиться защитой самостоятельно.
Или хотя бы попытаться.
Защитить от пыли и грязи проще простого
Есть и высокотоковые магнитные провода
От грязи и пыли для всех типов разъемов, представленных в компьютерах, можно найти простую и эффективную защиту.
Резиновые заглушки для USB, слотов картридеров и даже пропиетарных разъемов продаются как в оффлайн-магазинах, так и на AliExpress. Если постараться — можно найти готовый набор именно для своего ноутбука.
Важно: материал, из которого изготовлены заглушки, должен быть антистатическим. Иначе есть шанс сжечь порт статическим разрядом.
Как найти именно такие? Ориентируясь на отзывы покупателей и высокий рейтинг продавца. Второй способ проще: заглушки должны быть силиконовые, мягкие, легко гнущиеся.
Силикон — отличный изолятор, который плохо накапливает статическое электричество. Поэтому такую защиту применять надежнее всего.
Заключение
Номенклатура защитных микросхем компании STMicroelectronics также включает в себя микросхемы для защиты от электромагнетических помех (EMI — ElectroMagnitic Interference) и для уменьшения электромагнетического шума, генерируемого при передаче данных, например, EMIF-01xxx общего назначения, USBDFxx и EMIF-02xxxUSB для USB- интерфейсов, BAL-2xx для радио интерфейсов. Данные микросхемы также соответствуют высоким ESD-стандартам, что позволяет совместить одновременно высокую EMI- и ESD-защиту.
Читайте также: