基于SAM模塊的CPU型IC卡燃氣表的設(shè)計

預(yù)付費型智能IC卡燃氣表是一種根據(jù)用戶IC卡購氣量實現(xiàn)自動計費、自動控制用氣的民用高技術(shù)產(chǎn)品。它和售氣管理系統(tǒng)配合可實現(xiàn)預(yù)付費,從而免去人工入戶抄表帶來的諸多不便,并可解決欠費問題,具有傳統(tǒng)人工抄表收費式燃氣表無可比擬的優(yōu)越性。目前,隨著國家“金卡工程”的深入開展和開發(fā)大西北“西氣東輸”工程的正式啟動,IC卡燃氣表已呈現(xiàn)出十分廣闊的應(yīng)用前景。而將普通IC卡改進成CPU卡(智能卡),將使這種燃氣表的保密性得到進一步的提升。本文介紹了該產(chǎn)品的核心技術(shù)——基于NEC單片機的預(yù)付費型智能CPU IC卡燃氣表的硬件和軟件設(shè)計,論述了該IC卡燃氣表的工作原理、功能、可靠性設(shè)計、低功耗低成本設(shè)計及其實際應(yīng)用情況。

1 預(yù)付費型智能CPU IC卡燃氣表的工作原理

　　預(yù)付費型智能CPU型IC卡燃氣表是在常規(guī)機械燃氣表體上安裝以單片機為主的智能測控系統(tǒng)而構(gòu)成的。該測控系統(tǒng)主要由單片機、SAM(Secure Access Module)模塊、CPU IC卡接口、計量電路、保護檢測電路以及氣路控制閥等組成,其系統(tǒng)結(jié)構(gòu)如圖1所示。

　　工作原理:當用戶將含有一定購氣量的CPU型IC卡插入表內(nèi)時,控制閥在電控系統(tǒng)軟件控制下打開氣路閥門。用戶每使用一個微小的計量單位(如1/1000L,該值根據(jù)機械表的參數(shù)設(shè)定)的氣體時,計量電路便發(fā)出1個計量脈沖,該脈沖如經(jīng)電控系統(tǒng)判定為有效,即進入軟件進行累計,當達到一定數(shù)目(如1/100L)時可以從存于SAM模塊中的已購氣量中減去1個計量單位。當剩余氣量為某一設(shè)定值時,燃氣表進入報警狀態(tài),并關(guān)閉控制閥,切斷氣路以便提醒用戶購氣。用戶此時按一次按鍵后,仍然可以打開閥門繼續(xù)用氣;當剩余氣量為零時,控制閥再次關(guān)閉,用戶只有將存儲一定購氣量的卡插入后才能打開閥門。

2 預(yù)付費型智能IC卡燃氣表實現(xiàn)的功能

　　(1)計量和控制功能:充分利用單片機計量各種煤氣用量;通過控制閥控制用戶用氣。

　　(2)加密功能:采用加密強度極高的CPU卡且一戶一卡,通過完善的多重內(nèi)部和外部認證后,達到一定的權(quán)限才可實現(xiàn)購氣及其他操作。

　　(3)顯示功能:可顯示剩余煤氣、月累計和季度累計煤氣等;各種系統(tǒng)狀態(tài)顯示,如電池欠壓、報警狀態(tài)、氣體過流等。

　　(4)提示功能:當剩余氣不多(等于某一設(shè)定值)時,關(guān)閥一次提醒用戶購氣。

　　(5)報警功能:電池欠壓報警、防止管道破裂的氣體過流報警、閥門打開及關(guān)閉故障報警、外接可燃氣體報警器接口的報警、卡非正常操作報警、燃氣表開蓋報警等。在發(fā)生報警情況時,首先關(guān)閉控制閥,然后蜂鳴器發(fā)聲、LCD顯示。每次報警事件都會記錄在SAM模塊中,在用戶下次購氣時返寫到用戶購氣卡,再由購氣卡返回到售氣部門,從而可供主管部門或銀行查詢。

　　(6)自我保護功能:防止IC卡口和電池接線處的高電壓攻擊和短路行為、開蓋檢測、無電池檢測、選用不怕強磁場的特殊脈沖傳感器等。

3 預(yù)付費型智能IC卡燃氣表的硬件設(shè)計

　　因為本預(yù)付費型IC卡燃氣表是一種面向家庭的民用產(chǎn)品,因此,在設(shè)計硬件時要兼顧以下的原則:低成本;低功耗,盡量延長電池壽命;高可靠型,不允許死機以及已購氣數(shù)據(jù)丟失的情況發(fā)生。

3.1 控制單片機的選擇

　　控制單片機選用NEC公司生產(chǎn)的8位單片機uPD789167。uPD789167是44pin封裝的低成本單片機,具有24KB ROM、512B RAM、8路8位A/D轉(zhuǎn)換器、外部32kHz副時鐘、6個定時器、4個外部中斷等資源,在掩模后具有非常低的成本。

3.2 時鐘電路的設(shè)計

　　本設(shè)計使用了uPD789167單片機的3.58MHz的主時鐘和32kHz的副時鐘。前者在單片機高速工作時運行,并經(jīng)過內(nèi)部2分頻后提供給SAM模塊和外部CPU型IC卡。為了降低功耗,在上電、訪問SAM模塊和IC卡以外的時間里,3.58MHz的主時鐘停止振蕩,而32kHz晶體則一直振蕩,完成內(nèi)部軟件走時、氣量的累計和統(tǒng)計,并協(xié)助對單位時間內(nèi)的用氣量進行判斷,確定是否氣體過流,必要時驅(qū)動LCD模塊的顯示。

3.3 SAM模塊及CPU型IC卡的選擇

　　CPU卡同普通的存儲卡和邏輯加密卡相比,由于采用了CPU、片上操作系統(tǒng)(COS)、文件系統(tǒng)、加解密算法等先進技術(shù),因而具有更高的安全性。為了提高智能燃氣表的保密性能,本設(shè)計選取了北京握奇公司的SAM模塊和CPU卡作為安全認證、數(shù)據(jù)存儲和傳輸?shù)慕橘|(zhì)。該產(chǎn)品擁有自主知識產(chǎn)權(quán),符合ISO7816、PBOC等國際標準和行業(yè)標準;支持層次化文件結(jié)構(gòu),可建立三級應(yīng)用目錄,適合一卡多用的要求;支持包括二進制、定(變)長記錄、錢包記錄等多種文件類型;包含可擦寫50萬次的E2PROM,其容量從0.5K～16KB可選;已有在電表等行業(yè)成功應(yīng)用的經(jīng)驗。CPU與SAM模塊的接口如圖2所示。標準規(guī)定CLOCK頻率必須大于1MHz,本設(shè)計中CLOCK為1.79MHz;在不訪問SAM模塊時,SAM模塊的電源被切斷,同時CPU的-RST、CLOCK腳也輸出低電平,CPU的I/O腳被置為輸入、內(nèi)部不上拉模式。

3.4 電源電路

　　如圖3所示,電源分為2路,一路是3節(jié)電池經(jīng)過3V穩(wěn)壓后,由VCC給CPU等供電;另一路不穩(wěn)壓,由VDD給開關(guān)閥門電路供電。2路分別使用各自的法拉電容,互不干擾,保證了掉電時閥門的可靠關(guān)閉以及數(shù)據(jù)傳輸?shù)絊AM模塊的可靠保存。

　　電源電路提供了3.3V、3V的電池電壓檢測機制,電壓分壓后進入單片機的A/D轉(zhuǎn)換輸入端,單片機按照固定時間間隔檢測1次電壓,當發(fā)現(xiàn)低于3.3V時LCD顯示低壓告警;低于3V時則關(guān)閉閥門。此外,電源電路還提供了電池拔去或短路檢測電路。當出現(xiàn)此類情況時,9015的集電極變高,以外部中斷的方式激活單片機,使單片機及時關(guān)閉閥門。配合BAT54雙二極管,達到了防止電池短路攻擊行為的目的。

　　為了防止從電池接線端子進行的高電壓攻擊,配置了TVS管和200mA的可恢復(fù)保險絲。再結(jié)合IC卡口的保護,保證了本燃氣表的自身安全。

3.5 看門狗電路

　　在有大容量電容的供電電路中,電源充放電速度緩慢,普通的RC復(fù)位電路經(jīng)常不能產(chǎn)生正確的復(fù)位。在用戶的正常使用過程中,更不允許燃氣表死機的情況出現(xiàn)。為此采用74HC14設(shè)計了兼有上電復(fù)位、看門狗、低功耗低成本的振蕩器型的復(fù)位、監(jiān)控電路(低成本看門狗電路),如圖4所示。圖中,30kΩ電阻配合104電容及二極管,組成RC上電復(fù)位;在3V工作電壓時,該看門狗清除時間間隔必須小于0.9秒。本設(shè)計的燃氣表中,CPU每0.5秒喚醒1次,以檢測并累計燃氣脈沖,同時發(fā)出高電平寬度為20μs的清狗脈沖。另外,74HC14的其他門還用于燃氣脈沖的整型電路和IC卡座時鐘線的隔離電路中。

3.6 控制閥驅(qū)動電路

　　燃氣閥門采用了專門設(shè)計的低功耗自保持閥門,只有在開關(guān)過程中耗電,平常不耗電。電磁閥驅(qū)動電路如圖5所示。開關(guān)電壓最低要求2.5V,開閥時最大電流約120mA,最大時間2秒;關(guān)閥時消耗電流最大為100mA,最大時間1秒。開閥有到位檢測開關(guān),如果開閥超時,則CPU發(fā)出閥門故障報警信號,同時關(guān)閉閥門。閥門驅(qū)動電路采用了0.22ΩF/5.5V電容的單獨供電電源VDD(見圖3),以保障開關(guān)閥門成功。

3.7 IC卡接口電路

　　IC卡接口直接執(zhí)行人機交互,最有可能受到有意或無意的損壞,最常見的現(xiàn)象是短路、高壓串入,因此接口電路必須具備完善的保護功能。IC卡座及保護電路如圖6所示。CPU發(fā)現(xiàn)IC SWITCH為低電平后,知道有卡插入,則啟動3.58MHz晶體振蕩,輸出-IC PWR CTRL低電平,給卡座供電,隨后經(jīng)過5ms延時再從IC VCC端檢查卡座的電源是否準確。這可以用單片機的A/D轉(zhuǎn)換器檢測,如果電壓太低,立即關(guān)閉供電放棄讀卡。每一根信號線上具有由正溫度系數(shù)熱敏電阻(MZ12A-75S102M008,阻值為1000Ω,動作電流16mA)和嵌位二極管(1N4148)構(gòu)成的限流限壓保護電路,以防止外部高壓串入。因電源線上阻值不能太大,熱敏電阻要單獨選取,故選擇MZ12A-3R5N010(阻值為3.5Ω,動作電流200mA)。

3.8 開蓋檢測電路

　　如圖7所示,S1是一個簧片,在燃氣表出廠表殼蓋上時是閉合的,當燃氣表被打開表蓋時,S1斷開。圖7中左、右2個電路雖然都能檢測到開蓋,即開蓋時“開蓋檢測”端子都有電平變化,但左邊電路的功耗明顯比右邊電路的功耗大。首先,由于CPU的輸入管腳允許有最大3μA的漏電流,200kΩ的電阻不能再增大阻值,否則會影響高低電平的判斷。設(shè)VCC=3V,左邊的靜態(tài)電流為3V/200kΩ=15μA,右邊的靜態(tài)電流為3V/1MΩ=3μA,其電流是前者的1/5,故本設(shè)計采用右邊的電路。CPU在每0.5秒喚醒時間內(nèi)檢測“開蓋檢測”端子,一旦發(fā)現(xiàn)開蓋,將關(guān)閉閥門、報警、并記錄一次開蓋事件到SAM模塊中。

3.9 報警及LCD顯示電路

　　uPD789167單片機以串行通信的方式驅(qū)動LCD模塊實現(xiàn)顯示,但LCD平常不顯示時斷開電源以節(jié)省電能。另外,設(shè)置有蜂鳴器報警電路,以便在剛發(fā)現(xiàn)故障時提醒用戶。

4 低功耗設(shè)計技術(shù)

　　本燃氣表的設(shè)計是:不旦要有CPU保持實時時鐘走時、帶看門狗,而且功耗要很低(平常的工作電流略大于30μA),為此采用了如下一些措施,以保證本機的低功耗運行。

4.1 采用低功耗的器件

　　本設(shè)計中盡可能采用低功耗器件,如3V穩(wěn)壓器采用了理光的低功耗產(chǎn)品;采用低功耗的可自保持的閥門,只有在開關(guān)過程中才會耗電。

4.2 采用低耗電的電路設(shè)計

　　(1)電池電壓降至3V后才給CPU及其他外圍電路供電,使芯片工作于低電壓時消耗電流較少。

　　(2)SAM模塊和IC卡座平常斷電,只在讀寫認證時才供給電源。

　　(3)在不影響CPU電平判斷的情況下,使用大一些的電阻(如開蓋檢測和電池檢測電路中)。

脈沖采樣電路也只在有脈沖時瞬間耗電。

4.3 軟件配合實現(xiàn)低功耗

    (1)讓單片機盡量低速工作,軟件只在訪問SAM模塊及CPU IC卡時才讓3.58MHz的晶體振蕩,平時只用32kHz的晶體就可以完成工作。

　　(2)合理配置CPU的各個管腳,輸出腳輸出合適電平,使平常不輸出或吸入電流;輸入腳平常一般不用內(nèi)部上拉電阻而用外部電阻,因為內(nèi)部上拉電阻較小,掩模時典型值為30kΩ,當輸入低電平時耗電較多;CPU多余的管腳設(shè)置為輸出模式,且輸出低電平。

　　(3)CPU在32kHz晶體下工作時,處于HALT模式,每0.5秒時間到、或中斷喚醒一次,軟件檢查幾個中斷標志、計數(shù)、走時、清狗后立即轉(zhuǎn)入HALT睡眠,從而有效節(jié)省電能。

5 預(yù)付費型智能IC卡燃氣表的軟件設(shè)計

5.1 軟件功能模塊

　　軟件用NEC78k0S C語言編寫,采用模塊化、層次化的編程方法。核心部分包括以下幾個模塊:SAM、CPU卡的通信模塊(T=0,字符方式,串行速率9.6Kbps);SAM、CPU卡的認證和讀寫模塊;燃氣計量模塊;電源管理模塊;LCD顯示模塊;報警模塊;工廠測試模塊等(由于篇幅原因,在此不細述)。

5.2 SAM和CPU卡的認證過程

　　本燃氣表中,軟件必須接收和處理多種CPU卡:用戶購氣卡、檢查卡、廠家生產(chǎn)測試卡(如閥門檢測卡等6種)、修改主密鑰卡等。每種CPU卡的目錄文件結(jié)構(gòu)和認證訪問方式不盡相同,以使用用戶購氣卡購氣后在燃氣表上插卡為例,說明軟件認證過程:

　　(1)從卡的可讀二進制文件中識別出卡的類型,即用戶購氣卡。

　　(2)燃氣表從用戶卡中讀取卡序列號和用戶號,并比較用戶號是否與SAM中存儲的一致,不一致則拒絕讀卡。

　　(3)若用戶號一致,IC卡燃氣表將卡序列號送至SAM模塊。SAM模塊對卡序列號進行加密,并生成相應(yīng)的內(nèi)部認證密鑰。

　　(4)燃氣表用內(nèi)部認證密鑰對用戶卡做內(nèi)部認證。

　　(5)燃氣表用氣表外部認證密鑰對用戶卡做外部認證。

　　(6)燃氣表從用戶卡購氣應(yīng)用二進制文件中讀取購氣數(shù)據(jù),判斷其完整性,同時判斷購氣次數(shù)是否與IC燃氣表內(nèi)一致。若不一致則向IC卡燃氣表返寫應(yīng)用二進制文件(返寫數(shù)據(jù))退出;若判斷一致,則進入(7)。

　　(7)由IC卡燃氣表用氣量外部認證密鑰對SAM模塊進行外部認證,若一致則將購氣量及狀態(tài)數(shù)據(jù)存入SAM模塊,并返寫數(shù)據(jù)退出,完成購氣操作;否則只返寫數(shù)據(jù)退出。

　6  結(jié)束語

　　基于NEC單片機和SAM模塊的CPU IC卡預(yù)付費型燃氣表,在安全保密性、防攻擊、低功耗、低成本等方面作了有益的探索,經(jīng)過幾個月的實際使用,已證明達到了預(yù)期的效果。