當(dāng)前位置:首頁 > 測(cè)試測(cè)量 > 測(cè)試測(cè)量
[導(dǎo)讀]   電子工程師在平時(shí)進(jìn)行電子設(shè)計(jì)中離不開測(cè)試測(cè)量所用的儀器儀表,而如何準(zhǔn)確用好這些測(cè)試儀表,使電子工程師提高設(shè)計(jì)效率,縮短產(chǎn)品設(shè)計(jì)周期,正確地運(yùn)用測(cè)量?jī)x表進(jìn)行安全設(shè)計(jì),則成為合格電子工程師

  電子工程師在平時(shí)進(jìn)行電子設(shè)計(jì)中離不開測(cè)試測(cè)量所用的儀器儀表,而如何準(zhǔn)確用好這些測(cè)試儀表,使電子工程師提高設(shè)計(jì)效率,縮短產(chǎn)品設(shè)計(jì)周期,正確地運(yùn)用測(cè)量?jī)x表進(jìn)行安全設(shè)計(jì),則成為合格電子工程師必備的硬功夫。為給工程師朋友提供較為全面的測(cè)量?jī)x表相關(guān)應(yīng)用知識(shí),或?qū)W習(xí),或參考,或溫故而知新,電子發(fā)燒友會(huì)陸續(xù)整合推出《測(cè)量?jī)x表安全設(shè)計(jì)須知》系列章節(jié),敬請(qǐng)留意。

一、安規(guī)測(cè)試基礎(chǔ)問題

  Q:為何產(chǎn)品要進(jìn)行電氣安規(guī)測(cè)試?

  A:這是許多產(chǎn)品制造商最想問的一個(gè)問題,當(dāng)然最普遍的回答是“因?yàn)榘惨?guī)標(biāo)準(zhǔn)中有規(guī)定。”若您能深入了解電氣安規(guī)的背景,便會(huì)發(fā)現(xiàn)它背后所隱含的責(zé)任與意義。電氣安規(guī)測(cè)試雖然在生產(chǎn)線占了一點(diǎn)時(shí)間,但它卻能讓您降低產(chǎn)品因電氣危害而回收的風(fēng)險(xiǎn),第一次就做對(duì),才是降低成本并維護(hù)商譽(yù)的正確方法。

  Q:何謂電氣傷害(Electrical Shock)?

  A:造成電氣傷害的因素有很多種,其中最主要的是電流經(jīng)過人體所造成的電氣傷害。此類電氣傷害對(duì)人類具有直接的影響性,傷害的嚴(yán)重性依電能的大小、濕度、接觸面積等有所不同。想像你在浴缸里泡澡時(shí),突然運(yùn)作中的吹風(fēng)機(jī)掉落在浴缸里,這樣的情況,使得電流從吹風(fēng)機(jī)經(jīng)過你的身體而流向地面。此時(shí),你的心臟出現(xiàn)不規(guī)則心悸、血壓下降,造成不可挽回的悲劇。

  Q:何謂Ⅰ類產(chǎn)品與Ⅱ類產(chǎn)品?

  A:ClassⅠ 設(shè)備是指可接觸之導(dǎo)體零件連接至接地保護(hù)導(dǎo)體;當(dāng)基本絕緣失效時(shí),接地保護(hù)導(dǎo)體必須能承受失效誤電流,也就是當(dāng)基本絕緣失效時(shí),可接觸零件不可變成活電部。簡(jiǎn)單地說,電源線有接地腳之設(shè)備為ClassⅠ設(shè)備 。

  ClassⅡ設(shè)備不僅依賴『基本絕緣』來防范電缶,且另提供其它的安全預(yù)防措施,如『雙重絕緣』或『強(qiáng)化絕緣』。對(duì)于保護(hù)性接地或安裝條件的可靠性并無條件規(guī)定。

  Q:電氣傷害的測(cè)試主要有哪些?

  A:電氣傷害的測(cè)試主要分為以下四種:耐壓測(cè)試(Dielectric [size=+0]Withstand / Hipot Test):耐壓測(cè)試在產(chǎn)品的電源端與地端電路上,施以一高壓并量測(cè)其崩潰狀態(tài)。絕緣電阻測(cè)試(Isolation Resistance Test):量測(cè)產(chǎn)品電氣絕緣狀態(tài)。漏電流測(cè)試(Leakage Current Test ):檢測(cè)AC/DC電源流至地端的漏電流是否超過標(biāo)準(zhǔn)。接地保護(hù)測(cè)試(Protective Ground):檢測(cè)可接觸之金屬機(jī)構(gòu)等部位是否有確實(shí)接地。

  Q:安規(guī)標(biāo)準(zhǔn)對(duì)於耐壓測(cè)試環(huán)境是否有特殊的要求?

  A:針對(duì)制造商或是測(cè)試實(shí)驗(yàn)室的測(cè)試人員安全, 在歐洲早已行之多年,不論是電子電器、資訊科技產(chǎn)品、家用電器、機(jī)械工具或其他設(shè)備的制造商及測(cè)試人員, 在各項(xiàng)的安規(guī)法規(guī)里都有章節(jié)去規(guī)定,不論是UL、 IEC、EN都有,其中內(nèi)容包括測(cè)試區(qū)域標(biāo)示(人員位置、儀器位置、DUT位置)、設(shè)備標(biāo)示(清楚標(biāo)示"危險(xiǎn)"或是測(cè)試中的項(xiàng)目)、設(shè)備工作臺(tái)等相關(guān)設(shè)施的接地狀態(tài)、各測(cè)試設(shè)備的電氣絕緣能力(IEC 61010)。

  Q:什么叫耐壓測(cè)試?

  A:電子元件技術(shù)網(wǎng)給出的解釋是:耐壓測(cè)試或高壓測(cè)試(HIPOT測(cè)試)

  ,是用來驗(yàn)證產(chǎn)品的質(zhì)量和電氣安全特性(如JSI、CSA、BSI、UL、IEC、TUV等等國(guó)際安全機(jī)構(gòu)所要求的標(biāo)準(zhǔn))的一種100%的生產(chǎn)線測(cè)試,也是最多人知道的和經(jīng)常執(zhí)行的生產(chǎn)線安全測(cè)試。HIPOT測(cè)試是確定電子絕緣材料足以抵抗瞬間高電壓的一個(gè)非破壞性的測(cè)試,是適用于所有設(shè)備為保證絕緣材料是足夠的的一個(gè)高壓測(cè)試。進(jìn)行HIPOT測(cè)試的其它原因是,它可以查出可能的瑕疵譬如在制造過程期間造成的漏電距離和電氣間隙不夠。

  Q:為何要做耐壓測(cè)試?

  A:正常情況下,電力系統(tǒng)中的電壓波形是正弦波。電力系統(tǒng)在運(yùn)行中由于雷擊、操作、故障或電氣設(shè)備的參數(shù)配合不當(dāng)?shù)仍?,引起系統(tǒng)中某些部分的電壓突然升高,大大超過其額定電壓,這就是過電壓。過電壓按其發(fā)生的原因可分為兩大類,一類是由于直接雷擊或雷電感應(yīng)而引起的過電壓,稱為外部過電壓。雷電沖擊電流和沖擊電壓的幅值都很大,而且持續(xù)時(shí)間很短,破壞性極大。但由于城鎮(zhèn)及一般工業(yè)企業(yè)內(nèi)的3-10kV與以下的架空線路,因受廠房或高大建筑物的屏蔽保護(hù),所以遭受直接雷擊的概率很小,比較安全。而且這里討論的是民用電器,不在上述范圍內(nèi),就不進(jìn)一步討論。另一類是因?yàn)殡娏ο到y(tǒng)內(nèi)部的能量轉(zhuǎn)換或參數(shù)變化引起的,例如切合空載線路,切斷空載變壓器,系統(tǒng)內(nèi)發(fā)生單相弧光接地等,稱為內(nèi)部過電壓。內(nèi)部過電壓是確定電力系統(tǒng)中各種電氣設(shè)備正常絕緣水平的主要依據(jù)。也就是說,產(chǎn)品的絕緣結(jié)構(gòu)的設(shè)計(jì)不但要考慮額定電壓而且要考慮產(chǎn)品使用環(huán)境的內(nèi)部過電壓。耐壓測(cè)試就是檢測(cè)產(chǎn)品絕緣結(jié)構(gòu)是否能夠承受電力系統(tǒng)的內(nèi)部過電壓。

  Q:AC耐壓測(cè)試有什么優(yōu)點(diǎn)呢?

  A:通常AC 耐壓測(cè)試比DC耐壓測(cè)試更容易獲得安全機(jī)構(gòu)的接受。主要理由是大多數(shù)被測(cè)物品將工作于AC電壓之下,而且AC耐壓測(cè)試提供兩種極性交替給絕緣施加壓力的優(yōu)點(diǎn),更接近產(chǎn)品在實(shí)際使用中會(huì)碰到的壓力。由于AC測(cè)試不會(huì)給容性負(fù)載充電,從開始施加電壓到測(cè)試結(jié)束電流讀數(shù)保持一致。因此,由于不存在監(jiān)視電流讀數(shù)所要求的穩(wěn)定化問題,也就不需要逐漸升高電壓。這意味著,除非被測(cè)產(chǎn)品感應(yīng)到突然施加的電壓,操作員可以立即施加全電壓并讀出電流而不用等待。由于AC電壓不會(huì)給負(fù)載充電,在測(cè)試之后用不著給被測(cè)設(shè)備放電。

  Q:AC耐壓測(cè)試有什么缺點(diǎn)呢?

  A:在測(cè)試容性負(fù)載時(shí),總電流由電抗性電流和泄漏電流組成。當(dāng)電抗性電流量遠(yuǎn)大于真實(shí)泄漏電流時(shí),可能難于測(cè)出有過量泄漏電流的產(chǎn)品。在測(cè)試大容性負(fù)載時(shí),所需要的總電流遠(yuǎn)大于泄漏電流本身。由于操作員面對(duì)更大的電流,這可能是一個(gè)更大的危險(xiǎn)。

  Q:DC耐壓測(cè)試有什么優(yōu)點(diǎn)呢?

  A:當(dāng)被測(cè)設(shè)備(DUT)充滿了電,流過的就只有真正的泄漏電流。這使DC耐壓測(cè)試器能夠清楚地顯示出被測(cè)產(chǎn)品的真正泄漏電流。由于充電電流是短暫的,DC耐壓測(cè)試器的功率要求通??梢员扔脕頊y(cè)試同樣產(chǎn)品的AC耐壓測(cè)試器的功率要求小得多。

  Q:DC耐壓測(cè)試儀有什么缺點(diǎn)呢?

  A:由于DC耐壓測(cè)試的確給被測(cè)物(DUT)充電,為了消除在耐壓測(cè)試后處置被測(cè)物(DUT) 之操作員觸電的危險(xiǎn),在測(cè)試后就必須給該被測(cè)物(DUT)放電。DC測(cè)試會(huì)對(duì)電容充電。如果DUT實(shí)際上用交流電源的話,DC法就沒有模擬實(shí)際情況。

  Q:AC耐壓測(cè)試和DC耐壓測(cè)試的區(qū)別

  A:耐壓測(cè)試有兩種:AC耐壓測(cè)試和DC耐壓測(cè)試。由于絕緣材料的特性決定了交流和直流電壓的擊穿機(jī)理不同。大多數(shù)絕緣材料和系統(tǒng)都包含了一系列不同的介質(zhì)。當(dāng)對(duì)之施加交流試驗(yàn)電壓時(shí),電壓將按材料的介電常數(shù)和尺寸等參數(shù)的比例來分配電壓。而直流電壓只按材料的電阻的比例來分配電壓。而且實(shí)際上,絕緣結(jié)構(gòu)發(fā)生擊穿,往往是電擊穿,熱擊穿,放電等多種形式同時(shí)存在,很難截然分開。而交流電壓比直流電壓增加了熱擊穿的可能性。所以,我們認(rèn)為交流耐壓測(cè)試比直流耐壓測(cè)試更加嚴(yán)格。實(shí)際操作中,在進(jìn)行耐壓測(cè)試時(shí),如果要使用直流做耐壓測(cè)試時(shí),試驗(yàn)電壓要求比交流工頻的試驗(yàn)電壓高。一般直流耐壓測(cè)試的試驗(yàn)電壓是通過把交流試驗(yàn)電壓的有效值乘以一個(gè)常數(shù)K。通過對(duì)比測(cè)試,我們有如下的結(jié)果:電線電纜產(chǎn)品,常數(shù)K選用3; 航空工業(yè),常數(shù)K選用1.6 至1.7;CSA對(duì)民用產(chǎn)品一般使用1.414。

  Q:怎樣確定耐壓測(cè)試使用的測(cè)試電壓呢?

  A:決定耐壓測(cè)試的測(cè)試電壓取決于您產(chǎn)品所要投入的市場(chǎng),你必須遵守該國(guó)進(jìn)口管制條例組成部分的安全標(biāo)準(zhǔn)或規(guī)定。安全標(biāo)準(zhǔn)中規(guī)定了耐壓測(cè)試的測(cè)試電壓和測(cè)試時(shí)間。最理想的狀況是請(qǐng)你的客戶給您相關(guān)測(cè)試要求。一般耐壓測(cè)試的測(cè)試電壓如下:工作電壓在42V到1000V之間的,測(cè)試電壓是工作電壓的兩倍加上1000V。這種測(cè)試電壓要施加1分鐘。例如,對(duì)于工作于230V的一種產(chǎn)品,測(cè)試電壓是1460V。如果減短施加電壓的時(shí)間,就必須增大測(cè)試電壓。例如,在UL 935中的生產(chǎn)線測(cè)試條件:

  條件

  施加時(shí)間(秒)

  施加電壓

  A

  60

  1000V + (2 x V)

  B

  1

  1200V + (2.4 x V)

  V=最大額定電壓

  Q: 什么是耐壓測(cè)試的容量,要如何計(jì)算?

  A:耐壓測(cè)試器的容量是指其功率輸出。而耐壓測(cè)試器容量決定于最大的輸出電流x最大輸出電壓。例如:5000Vx100mA=500VA

  Q:為什么使用AC耐壓測(cè)試與DC耐壓測(cè)試所量測(cè)之漏電流值會(huì)不同?

  A:被測(cè)物的雜散電容是導(dǎo)致AC與DC耐壓測(cè)試所量測(cè)值不同的主要原因。用AC測(cè)試時(shí)可能無法充飽這些雜散電容,會(huì)有一個(gè)持續(xù)電流流過這些雜散電容。而用DC測(cè)試,一旦被測(cè)物上的雜散電容被充飽,剩下的就是被測(cè)物實(shí)際的漏電電流,故使用AC耐壓測(cè)試與DC耐壓測(cè)試所量測(cè)之漏電流值會(huì)有不同 。

  Q:什么是耐壓測(cè)試之漏電流

  A:絕緣體是不導(dǎo)電的,但實(shí)際上幾乎沒有什么一種絕緣材料是絕對(duì)不導(dǎo)電的。任何一種絕緣材料,在其兩端施加電壓,總會(huì)有一定電流通過,這種電流的有功分量叫做泄漏電流,而這種現(xiàn)象也叫做絕緣體的泄漏。

  對(duì)于電器的測(cè)試,泄漏電流是指在沒有故障施加電壓的情況下,電氣中帶相互絕緣的金屬零件之間,或帶電零件與接地零件之間,通過其周圍介質(zhì)或絕緣表面所形成的電流稱為泄漏電流。按照美國(guó)UL標(biāo)準(zhǔn),泄漏電流是包括電容耦合電流在內(nèi)的,能從家用電器可觸及部分傳導(dǎo)的電流。泄漏電流包括兩部分,一部分是通過絕緣電阻的傳導(dǎo)電流I1;另一部分是通過分布電容的位移電流I2,后者容抗為XC=1/2pfc與電源頻率成反比,分布電容電流隨頻率升高而增加,所以泄漏電流隨電源頻率升高而增加。例如:用可控硅供電,其諧波分量使泄漏電流增大。

  Q:耐壓測(cè)試之漏電流與電源泄漏電流(接觸電流)有何不同?

  A:耐壓測(cè)試是偵測(cè)流過被測(cè)物絕緣系統(tǒng)之漏電流,以一高于工作電壓之電壓施加于絕緣系統(tǒng);而電源泄漏電流(接觸電流)則是在被測(cè)物正常操作下,以一最不利的條件(電壓、頻率)對(duì)被測(cè)物量測(cè)漏電流。簡(jiǎn)單地說,耐壓測(cè)試之漏電流為無工作電源下所量測(cè)之漏電流,電源泄漏電流(接觸電流)為正常操作下所量測(cè)之漏電流 。

  Q:接觸電流的分類

  A:對(duì)于不同結(jié)構(gòu)的電子產(chǎn)品,接觸電流的量測(cè)也是有不同的要求,但總括來說接觸電流可分為對(duì)地接觸電流Ground Leakage Current、表面對(duì)地接觸電流Surface to Line Leakage Current以及表面間接觸電流Surface to Surface Leakage Current測(cè)試三種。

  Q:為什么要做接觸電流測(cè)試?

  A:對(duì)于 I 類設(shè)備的電子產(chǎn)品可觸及的金屬部件或是外殼還應(yīng)具備良好的接地線路,以作為基本絕緣以外的一種防電擊保護(hù)措施。但是[size=+0]我們也經(jīng)常遇到一些使用者隨意將 I 類設(shè)備當(dāng)成 II 類設(shè)備使用,或是說其 I 類設(shè)備電源輸入端直接將接地端 (GND) 拔除,這樣就存在一定的安全隱患。即便如此,作為生產(chǎn)廠商有義務(wù)去避免這種情況對(duì)使用者造成的危險(xiǎn)。這就是為什么要做接觸電流測(cè)試的目的所在。

  Q:為什么耐壓測(cè)試之漏電電流設(shè)定無一標(biāo)準(zhǔn)?

  A:在AC耐壓測(cè)試時(shí)因被測(cè)物種類不同,且被測(cè)物內(nèi)都會(huì)有雜散電容存在以及測(cè)試電壓不同就會(huì)有不同的漏電電流故無一標(biāo)準(zhǔn)。

  Q:如何決定測(cè)試電壓?

  A:決定測(cè)試電壓最好的方法就是依據(jù)測(cè)試所需之規(guī)格設(shè)定。一般而言,我們會(huì)依2倍的工作電壓加上1000V作為測(cè)試電壓設(shè)定。例如一產(chǎn)品的工作電壓是115VAC的話,我們就以2 x 115 + 1000 = 1230 Volt作為測(cè)試電壓。當(dāng)然,測(cè)試電壓也會(huì)因絕緣層的等級(jí)之不同而有不同的設(shè)定。

  Q:Dielectric Voltage Withstand Testing、High Potential Testing、Hipot Testing有什么不同?

  A:這三個(gè)名詞都是相同的意思,只是在測(cè)試產(chǎn)業(yè)中常交替使用。

  Q:絕緣阻抗(IR)測(cè)試是什么?

  A:絕緣電阻測(cè)試和耐壓測(cè)試非常相似。把最高達(dá)1000V的DC電壓施加到需要測(cè)試的兩點(diǎn)。IR測(cè)試給出的通常是以兆歐為單位的電阻值,而不是耐壓測(cè)試得出的Pass / Fail表示。一般典型的是,測(cè)試電壓為500V 直流,絕緣電阻(IR)的值不得低于幾兆歐。絕緣阻抗測(cè)試為非破壞試驗(yàn),且能偵測(cè)絕緣是否良好,在某些規(guī)范中,是先做絕緣阻抗測(cè)試再進(jìn)行耐壓測(cè)試,而絕緣阻抗測(cè)試無法通過時(shí),往往耐壓測(cè)試也無法通過。

  Q:接地阻抗(Ground Bond)測(cè)試是什么?

  A:接地連接測(cè)試,有人稱之為接地連續(xù)性(Ground Continuity)測(cè)試,測(cè)量在DUT的機(jī)架與接地柱之間的阻抗。接地連接測(cè)試確定,該產(chǎn)品要是壞了的話DUT的保護(hù)電路是否能夠勝任地處理故障電流。接地連接測(cè)試器將產(chǎn)生通過接地電路的,最大達(dá)到30A的DC電流或AC 均方根值電流(CSA要求量測(cè)40A),從而確定接地電路的阻抗,其一般在0.1奧姆以下。

  Q:耐壓測(cè)試與絕緣電阻測(cè)試之間有什么不同呢?

  A:IR測(cè)試是一種定性測(cè)試,它給出絕緣系統(tǒng)的相對(duì)質(zhì)量的一個(gè)表示。通常用500V或1000V的DC 電壓進(jìn)行測(cè)試,結(jié)果用兆歐電阻來量測(cè)。耐壓測(cè)試也給被測(cè)物(DUT)施加高壓,但所加電壓比IR 測(cè)試的高。其可以在AC或DC電壓下進(jìn)行。結(jié)果用毫安培或微安來量測(cè)。在有些規(guī)格中,先進(jìn)行IR測(cè)試,接著再進(jìn)行耐壓測(cè)試。如果一個(gè)被測(cè)物(DUT)無法通過IR測(cè)試,則此被測(cè)物(DUT)也無法通過在更高的電壓下進(jìn)行的耐壓測(cè)試。

  Q:為何接地阻抗測(cè)試要有開路電壓限制? 為何建議使用交流(AC)電流?

  A:接地阻抗測(cè)試的目的是要確保當(dāng)設(shè)備產(chǎn)品發(fā)生異常狀況時(shí),保護(hù)接地線可允許承受故障電流流過以確保使用者的安全。安規(guī)標(biāo)準(zhǔn)測(cè)試電壓要求開路電壓最大值不可以超過 12V 的限制,即是基于使用者的安全考慮,一旦被測(cè)物發(fā)生測(cè)試故障時(shí),可以減低操作人員遭受電擊的危險(xiǎn)。而一般標(biāo)準(zhǔn)要求接地電阻要小于 0.1ohm,建議采以頻率可以選擇 50Hz或 60Hz 的交流電流測(cè)試 ,以符合產(chǎn)品實(shí)際的工作環(huán)境。

  Q:耐壓測(cè)試與電源泄漏測(cè)試測(cè)出的泄漏電流兩者有什么不同呢?

  A:耐壓測(cè)試與電源泄漏測(cè)試之間是有一些差異,但一般而言, 這些差別可被概括如下。耐壓測(cè)試是利用高電壓對(duì)產(chǎn)品的絕緣加壓以確定是否產(chǎn)品的絕緣強(qiáng)度足夠防止過量的泄漏電流。 泄漏電流測(cè)試是量測(cè)產(chǎn)品在使用下,在正常和電源單一故障狀態(tài)下所流經(jīng)產(chǎn)品的泄漏電流量。

  Q:在直流耐壓測(cè)試時(shí),如何斷定電容性負(fù)載的放電時(shí)間?

  A:放電時(shí)間之不同是視被測(cè)試物之電容量以及耐壓測(cè)試機(jī)之放電電路而定。電容量越大所需的放電時(shí)間越長(zhǎng)。

二、電子護(hù)照安全機(jī)制及測(cè)試

  本文結(jié)合電子護(hù)照的多種安全機(jī)制,分析其優(yōu)缺點(diǎn),給出了系統(tǒng)安全測(cè)試驗(yàn)證解決方案,為電子護(hù)照產(chǎn)品的測(cè)試驗(yàn)收、逐代推出和升級(jí)改造提供參考依據(jù)。

  電子護(hù)照安全機(jī)制 在ICAO制訂的標(biāo)準(zhǔn)DOC9303中,定義了兩類安全機(jī)制,即數(shù)據(jù)認(rèn)證機(jī)制和訪問控制機(jī)制。數(shù)據(jù)認(rèn)證機(jī)制包括被動(dòng)認(rèn)證(Passive Authentication,PA)和主動(dòng)認(rèn)證(Active Authentication,AA);訪問控制機(jī)制包括基本訪問控制(Basic Access Control,BAC)和擴(kuò)展訪問控制(Extended Access Control,EAC),最近又基于PACE(Password Authenticated Connection Establishment)協(xié)議,作為BAC的補(bǔ)充制定了SAC(Supplemental Access Control)規(guī)范。在ICAO標(biāo)準(zhǔn)中,對(duì)PA/AA/BAC/SAC有明確定義并制定了詳細(xì)的測(cè)試標(biāo)準(zhǔn),在歐洲BSI標(biāo)準(zhǔn)中則制訂了EAC相關(guān)標(biāo)準(zhǔn),分別為EAC v1.11和EAC v2.0,另外制定了針對(duì)v1.11的測(cè)試標(biāo)準(zhǔn)EAC v1.12,EAC作為可選安全選項(xiàng)在荷蘭、比利時(shí)、芬蘭等國(guó)已使用,美英日尚未使用,默認(rèn)接受克隆欺詐。

  基于以上安全機(jī)制,可將電子護(hù)照劃分為四代,第一代為明文,僅支持PA;第二代支持BAC/AA;第三代支持SAC;第四代支持EAC。其中第一代實(shí)現(xiàn)了電子化,但安全準(zhǔn)確性由檢查系統(tǒng)(IS)來保證,明文通信易被偷聽和克隆;第二代加入了BAC或AA,BAC基于DES和Hash實(shí)現(xiàn)線路保護(hù),AA則實(shí)現(xiàn)芯片真?zhèn)悟?yàn)證,能防偷聽克隆;第三代引入SAC增強(qiáng)了BAC線路保護(hù)低熵特性,基于DH/ECDH算法建立了更強(qiáng)的線路保護(hù);第四代為EAC,實(shí)現(xiàn)芯片身份真?zhèn)悟?yàn)證并基于非對(duì)稱算法對(duì)檢查系統(tǒng)身份真?zhèn)芜M(jìn)行驗(yàn)證。目前實(shí)際發(fā)行國(guó)家多采用第二代BAC,而第四代EAC多在歐洲國(guó)家使用,第三代SAC剛出現(xiàn)不久,預(yù)計(jì)將會(huì)逐步取代第二代BAC。 電子護(hù)照安全機(jī)制的局限性 在安全防偽技術(shù)中,有三個(gè)要求:身份認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性(見表1)。

  BAC通過挑戰(zhàn)應(yīng)答協(xié)議實(shí)現(xiàn),即以MRZ的哈希值為種子進(jìn)行密鑰分散得到基本訪問密鑰對(duì)(KENC,KMAC), 然后通過GetChallenge和Mutual Authentication兩條指令實(shí)現(xiàn)挑戰(zhàn)應(yīng)答協(xié)議,建立會(huì)話密鑰并結(jié)合包含隨機(jī)數(shù)的消息序列計(jì)數(shù)器進(jìn)行基于對(duì)稱密鑰算法的線路保護(hù)。BAC的缺點(diǎn)是通過MRZ中的證件號(hào)、出生日期和有效期來生成共享密鑰,具有有限的隨機(jī)性且基于對(duì)稱密鑰算法,改進(jìn)方法包括:MRZ要OCR讀二維條形碼而非目視;增加私鑰計(jì)算長(zhǎng)度。

  SAC基于PACE協(xié)議

SAC基于PACE協(xié)議技術(shù)并通過引入非對(duì)稱算法建立跟密碼無關(guān)的更強(qiáng)的會(huì)話密鑰。當(dāng)卡片既支持PACE又支持BAC時(shí),必須使用PACE,通關(guān)檢查系統(tǒng)必須具有PACE功能。PACE協(xié)議中使用了DH或ECDH算法,這種算法也在EAC的CA(Chip Authentication)中使用,可以認(rèn)為SAC正是ICAO將CA通過PACE協(xié)議形式引入的,這種技術(shù)仍是基于芯片運(yùn)算的(需支持AES),故該功能在電子護(hù)照推廣中對(duì)芯片運(yùn)算功能有要求。SAC的特點(diǎn)是采用密鑰交換算法,其有效性依賴于計(jì)算離散對(duì)數(shù)的難度,需要防重演攻擊和中間人攻擊,SAC采取的措施是通過隨機(jī)數(shù)來協(xié)商一個(gè)臨時(shí)全局參數(shù)用來防重演攻擊,認(rèn)證令牌用來防中間人攻擊。 EAC的特點(diǎn)是加入了證書期限并進(jìn)行了管理,包括芯片認(rèn)證(CA)和終端認(rèn)證(TA)兩個(gè)步驟,其中CA是類似AA的技術(shù),用于驗(yàn)證電子護(hù)照中芯片的真實(shí)性,支持算法有:DH算法和ECDH算法,需要讀取DG14中公鑰信息通過密鑰交換算法產(chǎn)生新的加密通道用的密鑰對(duì)(KENC,KMAC);

  

  TA則用于認(rèn)證外部終端并檢查權(quán)限是否可訪問敏感數(shù)據(jù),在認(rèn)證外部終端時(shí)通過CVCA->DV->IS的證書鏈形式來認(rèn)證(其中CVCA=國(guó)家檢查CA->發(fā)布DV證書, DV=證件檢查機(jī)構(gòu)->發(fā)布IS證書,IS=自動(dòng)化邊防檢查系統(tǒng)->讀取護(hù)照芯片資料并做通關(guān)),認(rèn)證過程中可能會(huì)更新芯片中某些信息如最新日期、EF.CVCA中的信任點(diǎn)甚至切換使用算法類型等,支持的算法有:RSA、RSA-PSS和ECDSA等。TA需要外部證書PKI系統(tǒng)甚至ICAO PKD的支持,該功能用于認(rèn)證通關(guān)檢查系統(tǒng)或讀卡設(shè)備的合法性,實(shí)現(xiàn)了完整的雙向信任評(píng)價(jià)機(jī)制。 電子護(hù)照安全機(jī)制測(cè)試 目前電子護(hù)照認(rèn)證測(cè)試仍依賴于國(guó)外第三方機(jī)構(gòu),且隨著CPU技術(shù)發(fā)展,破解密鑰所需時(shí)間越來越短而護(hù)照有效期長(zhǎng)達(dá)5或10年,安全機(jī)制及測(cè)試仍需進(jìn)一步研究和升級(jí)。此外,各國(guó)部署后支持的特征不太一樣,有的僅支持第一代PA,有的則支持到第二代BAC甚至第四代EAC,這種差異性也造成了安全漏洞。 本文給出的測(cè)試系統(tǒng)由RFID電子護(hù)照識(shí)讀系統(tǒng)、測(cè)試平臺(tái)軟件、測(cè)試套件組成,具體見圖4。其中測(cè)試套件分為安全抗攻擊測(cè)試、一致性測(cè)試、兼容性測(cè)試。

  

  安全抗攻擊測(cè)試包括:RFID技術(shù)導(dǎo)致的近場(chǎng)隱蔽掃描;RFID技術(shù)導(dǎo)致的隱蔽跟蹤;14443協(xié)議層面的抗攻擊測(cè)試;防克隆防略讀測(cè)試;防竊聽測(cè)試;持有人生物特征數(shù)據(jù)泄漏導(dǎo)致的安全漏洞;安全算法本身脆弱性測(cè)試。 該部分測(cè)試在一致性測(cè)試套件中并不涉及,與芯片攻擊測(cè)試不同,該部分是基于安全機(jī)制和經(jīng)驗(yàn)分享后的安全漏洞,是針對(duì)應(yīng)用而言的,而芯片攻擊測(cè)試是基于硬件的,采用如SPA/DPA、SEMA/DEMA、DFA、時(shí)間分析攻擊/差分耗時(shí)攻擊等技術(shù)。 一致性測(cè)試即協(xié)議符合度測(cè)試,不同安全機(jī)制采用不同的安全測(cè)試標(biāo)準(zhǔn)。BAC一致性測(cè)試在ICAO測(cè)試規(guī)范中有詳細(xì)定義,主要包括:(1)Select和Read Binary兩條最小命令集指令(2)BAC保護(hù)模式和BAC未保護(hù)模式下使用這兩條指令分別讀16個(gè)LDS文件測(cè)試。在建立BAC會(huì)話密鑰中使用的另外兩條基本指令是Get Challenge和External Authentication。SAC尚未定義測(cè)試規(guī)范,可參照EAC中CA測(cè)試部分,下面重點(diǎn)介紹EAC測(cè)試。 如圖5所示,實(shí)現(xiàn)EAC由幾個(gè)部分組成:PKD、國(guó)家電子護(hù)照簽發(fā)機(jī)構(gòu)、國(guó)家電子護(hù)照驗(yàn)證機(jī)構(gòu)、支持EAC功能的電子護(hù)照。EAC測(cè)試分為EAC一致性測(cè)試、EAC護(hù)照和IS兼容性測(cè)試、PKD互用性測(cè)試。EAC本身不能阻止精確拷貝和芯片替換,有非對(duì)稱算法運(yùn)算功能的芯片提供認(rèn)證運(yùn)算,而之外的所有設(shè)施均只為提供證書管理和使用,最高層證書是由國(guó)家簽發(fā)驗(yàn)證機(jī)構(gòu)簽發(fā)的自簽名證書且在接收國(guó)為信任起點(diǎn)或證書鏈最高端。

  在PKD架構(gòu)下實(shí)現(xiàn)的EAC一致性測(cè)試架構(gòu)見圖5,實(shí)現(xiàn)了發(fā)證領(lǐng)證->國(guó)內(nèi)海關(guān)(出關(guān))->國(guó)外海關(guān)(入關(guān))->國(guó)外海關(guān)(出關(guān))->國(guó)內(nèi)海關(guān)(入關(guān))等操作的測(cè)試。國(guó)家B發(fā)行電子護(hù)照,該護(hù)照在本國(guó)的海關(guān)出關(guān)通過相應(yīng)的IS檢查系統(tǒng)包含的證書鏈(CVCA(國(guó)家B)->國(guó)內(nèi)DV->IS)驗(yàn)證EAC,完成人臉指紋或虹膜的安全檢查,到國(guó)家A,則基于國(guó)家A的IS檢查系統(tǒng)的證書鏈(CVCA(國(guó)家B)->國(guó)外DV->IS)驗(yàn)證EAC,完成人臉指紋或虹膜的安全檢查,返回國(guó)內(nèi)則類似操作。ICAO PKD起到存儲(chǔ)共享作用。 BSI給出的EAC一致性測(cè)試結(jié)合EAC子過程CA/TA、證書鏈、訪問權(quán)限、日期信任點(diǎn)更新等測(cè)試點(diǎn)對(duì)安全機(jī)制進(jìn)行符合度測(cè)試,依據(jù)是測(cè)試標(biāo)準(zhǔn)EAC v1.12,主要包括了如下幾個(gè)部分(表2)。

  測(cè)試系統(tǒng)從不同角度給出了安全機(jī)制的測(cè)試,兼容性測(cè)試關(guān)注的是卡機(jī)兼容問題,安全抗攻擊測(cè)試關(guān)注的是安全漏洞,而一致性測(cè)試則致力于協(xié)議符合度。測(cè)試系統(tǒng)需要隨著技術(shù)的不斷更新而不斷改進(jìn),一個(gè)持續(xù)改進(jìn)的系統(tǒng)對(duì)產(chǎn)品的穩(wěn)定性、安全性有積極意義。 本文小結(jié) 電子護(hù)照作為二代身 份證后的另一個(gè)重量級(jí)身份識(shí)別產(chǎn)品,必然要經(jīng)歷不同階段的演化,尤其是安全機(jī)制,基于第二代BAC已是成熟技術(shù),新引進(jìn)的SAC作為第三代在實(shí)現(xiàn)上也已比較成熟,假以時(shí)日必能得到推廣,而歐洲標(biāo)準(zhǔn)EAC作為第四代和一種更為復(fù)雜的安全機(jī)制,必將引起重視并影響電子護(hù)照的發(fā)展和升級(jí)換代。

三、電子組合儀表的故障檢查

汽車電子組合儀表的檢測(cè)與故障診斷,除由車載微機(jī)自診斷系統(tǒng)進(jìn)行自診斷外,還可使用專門的檢測(cè)設(shè)備對(duì)其進(jìn)行檢測(cè)和診斷。在檢測(cè)時(shí)應(yīng)首先將傳感器電路斷開或拆下,用檢測(cè)設(shè)備對(duì)它們逐個(gè)進(jìn)行檢查。

  汽車電子儀表顯示系統(tǒng)的故障一般都出在傳感器、針狀連接器和導(dǎo)線、個(gè)別儀表及顯示器上。其檢測(cè)方法是如下。

 ?。?)傳感器的檢測(cè)

  對(duì)各種電阻式傳感器的檢測(cè),通常是采用測(cè)量其電阻的方法來判斷其好壞,即把所測(cè)得的電阻值與其規(guī)定的標(biāo)準(zhǔn)電阻值相比較,判斷傳感器有無故障。若所測(cè)得的電阻值小于規(guī)定值時(shí),此時(shí)傳感器內(nèi)部短路;若測(cè)得電阻值很大,則說明傳感器內(nèi)部斷路或接觸不良,應(yīng)該更換傳感器。

  (2)針狀連接器的檢測(cè)

  采用電子儀表的汽車,往往要用很多連接器把線束連接到儀表板上去。這些連接器一般都采用不同顏色,以便辨認(rèn)它屬于哪一部分的連接。為保證其連接牢固、可靠,連接器上設(shè)有閉鎖裝置。在進(jìn)行檢測(cè)時(shí),要注意防止連接器的閉鎖裝置、針狀插頭以及插座等受損、毀壞。特別是將測(cè)試設(shè)備與其導(dǎo)線連接時(shí),最好使用備用的連接器插頭,以防連接器針狀插頭腐損、松動(dòng)等而造成接觸不良。

  (3)個(gè)別儀表的故障檢查

  個(gè)別儀表發(fā)生故障,首先應(yīng)檢查各導(dǎo)線的連接情況,包括各連接器接觸情況,線束是否破損、搭鐵、短路和斷路等。然后再用檢測(cè)設(shè)備分別對(duì)該儀表及傳感器進(jìn)行測(cè)試,以判明故障。

 ?。?)顯示屏上部分筆畫、線段故障

  電子組合儀表上的顯示屏部分筆畫、線段出現(xiàn)故障,應(yīng)將儀表板上的顯示器調(diào)整到靜態(tài)顯示狀態(tài),仔細(xì)觀察是否還有別的故障。如果僅有1~2個(gè)筆畫或線段不發(fā)亮或不顯示,則說明邏輯電路板通過多路傳輸?shù)拿}沖信號(hào)正確,可能只是顯示裝置的部分線段工作不正常。遇此情況應(yīng)進(jìn)一步檢查,屬于接觸不良的應(yīng)加以緊固,確保其電路暢通;若是電子顯示器件本身問題,通常只有更換顯示器件或顯示電路板了。

四、從哥倫比亞飛機(jī)失事事件談飛機(jī)防雷措施

民航飛機(jī)在雷雨天氣中如何防雷?雷電對(duì)飛機(jī)又有怎樣的傷害?目前飛機(jī)防雷已經(jīng)成為保護(hù)人民群眾安全的一個(gè)重要領(lǐng)域。 8月16日,一架客機(jī)在哥倫比亞圣安德烈斯島降落時(shí)遭雷擊墜毀,造成有1人死亡,120人受傷,其中5人重傷,飛機(jī)機(jī)身被斷成3段,飛機(jī)損毀嚴(yán)重。飛機(jī)防雷再次成為大家議論的焦點(diǎn),乘坐飛機(jī)是否安全,飛機(jī)對(duì)雷電又有怎么樣的防護(hù)措施了?

  我們知道通常雷擊有三種主要形式:其一是帶電的云層與大地上某一點(diǎn)之間發(fā)生迅猛的放電現(xiàn)象,叫做“直擊雷”。其二是帶電云層由于靜電感應(yīng)作用,使地面某一范圍帶上異種電荷。當(dāng)直擊雷發(fā)生以后,云層帶電迅速消失,而地面某些范圍由于散流電阻大,以致出現(xiàn)局部高電壓,或者由于直擊雷放電過程中,強(qiáng)大的脈沖電流對(duì)周圍的導(dǎo)線或金屬物產(chǎn)生電磁感應(yīng)發(fā)生高電壓以致發(fā)生閃擊的現(xiàn)象,叫做“二次雷”或稱“感應(yīng)雷”。其三是“球形雷”。可以通過對(duì)事件的描述,這次的雷擊應(yīng)該屬于第二種“二次雷”,對(duì)于飛機(jī)的影響相對(duì)較大。

  而且強(qiáng)雷暴天氣常伴有閃電、雷鳴、暴雨、大風(fēng),有時(shí)還會(huì)出現(xiàn)冰雹、龍卷風(fēng)和下?lián)舯┝鞯葹?zāi)害性天氣。當(dāng)飛機(jī)進(jìn)入強(qiáng)雷暴活動(dòng)區(qū)內(nèi),輕者造成飛機(jī)損傷,重者機(jī)毀人亡。目前世界上一半的飛機(jī)失事都由雷暴天氣引起。如2000年6月22日的武航空難便是雷暴引起。面對(duì)如此猛烈的雷電,飛機(jī)又有做怎樣的防雷措施了?

  據(jù)了解,在空中飛行的飛機(jī)是不安裝避雷針的,但飛機(jī)還是有避雷裝置的。實(shí)際上避雷針是一個(gè)引雷針,安裝在地面的建筑物或構(gòu)筑物上,它的作用是將空中的雷擊所產(chǎn)生的電流,通過接閃器、引下線和接地體引到大地,從而保護(hù)了財(cái)產(chǎn)和人身安全。而飛機(jī)飛行和地面是不產(chǎn)生接觸的,所以飛機(jī)都沒有避雷針。飛機(jī)上的防雷裝置是安裝在飛機(jī)主翼或尾翼尖端處的“靜電釋放器”,它是像刷子一樣的金屬放電刷,約3根手指粗,由幾十根很細(xì)的針組成,總的電阻相對(duì)機(jī)身來說是非常小的。根據(jù)尖端放電的原理,放電刷能夠?qū)w機(jī)外殼累積的大量電荷放至大氣中,有的飛機(jī)上安裝的靜電釋放器多達(dá)十幾個(gè)。

  另外,飛機(jī)外殼中非金屬材料制成的結(jié)構(gòu)一般都裝有避雷條,比如,機(jī)頭雷達(dá)天線罩的表面貼有避雷條,尾翼也埋了避雷條,它們的作用是為了使雷電電流順利通過機(jī)殼表面。因此,當(dāng)飛機(jī)受到雷擊時(shí),上述的防雷裝置會(huì)幫助電流經(jīng)過機(jī)殼傳輸?shù)綑C(jī)身或機(jī)翼伸出的金屬放電刷而迅速放電。飛機(jī)每飛行數(shù)萬小時(shí)就可能會(huì)遭雷擊一次,但由于機(jī)殼大部分皆是導(dǎo)體,因此當(dāng)飛機(jī)遭雷擊時(shí),電流會(huì)經(jīng)由機(jī)殼流過,不會(huì)形成“電壓差”,并由機(jī)身或機(jī)翼伸出的避雷針放電,并不會(huì)進(jìn)入導(dǎo)體內(nèi)部傷害到里頭的乘客,有時(shí)強(qiáng)大的電流在流過機(jī)身或機(jī)翼表皮時(shí)會(huì)留下小小的燒蝕洞或缺口,對(duì)飛行并無大礙,因?yàn)楝F(xiàn)代新型的飛機(jī)都具有密封性佳、防止火花引爆的結(jié)構(gòu)油箱。

  飛機(jī)上都會(huì)裝有雷達(dá),天線朝向地面,這樣在平面位置顯示器上就顯示出了一幅"雷達(dá)地圖",領(lǐng)航員通過觀看雷達(dá)地圖,就能隨時(shí)知道雷暴發(fā)生的情況,保證飛機(jī)按航線飛行??梢哉f,飛機(jī)在應(yīng)對(duì)雷電已經(jīng)是做好了準(zhǔn)備。

  飛機(jī)本身已經(jīng)做好了相當(dāng)?shù)姆览状胧?,但要真正避免被雷擊的事件發(fā)生,還需要嚴(yán)格執(zhí)行繞飛雷雨等的有關(guān)規(guī)定。畢竟雷電的威力相當(dāng)之大,再好的防護(hù)措施都有可能出現(xiàn)問題,采用雷達(dá)預(yù)先了解雷電區(qū)域,提前繞行才是保證飛機(jī)安全的基本保障。從本次哥倫比亞事件看出,飛行員在距離跑道相當(dāng)近的距離里發(fā)現(xiàn)了雷電,卻并沒有避開,依舊照常降落,導(dǎo)致了事故的發(fā)生。所幸的是,并未出現(xiàn)大的人員傷亡,可算是不幸之中的大幸。


本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉