USB से जुड़े उपकरणों से लैपटॉप की सुरक्षा

पिछले कुछ महीनों में मैंने USB के माध्यम से प्रोग्रामिंग डेवलपमेंट इलेक्ट्रॉनिक्स के माध्यम से 2 पूरी तरह से अच्छे लैपटॉप को नष्ट करने में कामयाबी हासिल की है। मैं सोच रहा था कि इसे रोकने के लिए क्या किया जा सकता है। विचारों की एक जोड़ी मैं (व्यावहारिक नहीं है यकीन है कि):

1. यूएसबी कनेक्टर / हब बिजली और डेटा लाइनों पर 5V जेनर डायोड को क्लैंप करने के साथ
2. USB कनेक्टर / डेटा लाइनों पर ऑप्टो-आइसोलेटर्स के साथ हब
3. बाहरी बिजली स्रोत के साथ USB कनेक्शन की आपूर्ति पहले से उल्लेखित विचार

इन विचारों के साथ संयोजन में शायद 5v D + और D- लाइनों पर प्रतिरोधों को 200mA (वर्तमान में मेरे द्वारा उपयोग किए जाने वाले अधिकांश उपकरणों के लिए पर्याप्त) को सीमित करने के लिए कहा जाता है।

बस आश्चर्य है कि इन विचारों और उनके व्यावहारिक निहितार्थों के बारे में खुद से अधिक अनुभवी इंजीनियरों ने क्या सोचा?

असली समस्या असुरक्षित यूएसबी पोर्ट नहीं है, असली समस्या यह है कि आपका डिवाइस आपको और आपके उपकरणों को उच्च-वोल्टेज, अपेक्षाकृत उच्च-वर्तमान स्रोतों से जुड़े होने के जोखिम में डालता है।

आप क्लैम्पिंग डायोड के साथ क्षणिक ओवरवॉल्टेज को हल कर सकते हैं, लेकिन ये मदद नहीं करेंगे यदि आप बिजली की आपूर्ति पर्याप्त रूप से मजबूत हैं - तो वे बस विफल हो जाएंगे, और फिर आप पहले की तरह ही स्थिति में हैं, केवल मिलीसेकंड और जले हुए अर्धचालक की गंध।

आपकी समस्या कई कारणों से खराब है, और आपके लैपटॉप कम से कम हैं:

USB को मैन्युअल रूप से हैंडल किया जाना है (यह निरर्थक शब्द है), इसलिए यदि यह दोष आपके लैपटॉप को मारता है, तो मुझे सबसे मजबूत विश्वास नहीं है कि यह स्वाभाविक रूप से मानव बातचीत के लिए बचा है।

अच्छे कारण के लिए, सर्किट्री के लिए डिजाइन मानदंड है जिसमें कम वोल्टेज के साथ उच्च वोल्टेज स्विच करना शामिल है।

आम तौर पर: आपको ऑपरेशन और खतरनाक वोल्टेज के दौरान किसी भी मानव (यहां तक ​​कि एक सेवा तकनीशियन) के बीच गैल्वेनिक अलगाव की आवश्यकता होती है।

इसलिए, अपने USB नियंत्रक और स्विच की जाने वाली चीजों को सख्ती से अलग करें। ऑप्टोकॉपर्स का उपयोग करके आगमनात्मक या उच्च-वोल्टेज लोड को ड्राइव करना आम बात है, जिसका द्वितीयक पक्ष एक अलग बिजली आपूर्ति द्वारा संचालित होता है।

बोर्ड लेआउट को उच्च वोल्टेज क्षेत्रों को 5V / MCU वातावरण से अलग करना चाहिए। केवल ऑप्टोकोप्लर्स, ट्रांसफार्मर कोर और रिले को उस सीमा को पार करने की अनुमति दी जा सकती है। कोई समझौता नहीं।

एक विशिष्ट समस्या यह है कि आपके डिवाइस की बिजली आपूर्ति जमीन में USB जमीन की तुलना में पूरी तरह से अलग क्षमता है - हालांकि यह एक लैपटॉप के लिए एक मुद्दा नहीं होना चाहिए, जो खुद को गैल्वेनिक रूप से किसी और चीज से अलग होना चाहिए, बहुत सारे मामले हैं जहां आप भागते हैं उस के साथ समस्या (जैसे लैपटॉप जमीन ईथरनेट जमीन, ऑडियो जमीन, RS-232 जमीन पर समाप्त होता है ...)। नियंत्रक और नियंत्रित के बीच सख्त अलगाव (अलगाव) एक अंतर्निहित गैर-मुद्दा बनाता है।

मैं मुख्य रूप से वाशिंग मशीन और वेंडिंग मशीनों को नियंत्रित करने के लिए Arduino और PIC आधारित विकास इलेक्ट्रॉनिक्स के साथ काम करता हूं (यह एक ही उपकरण नहीं था जो दोनों लैपटॉप को नष्ट कर देता है)। जैसा कि मुख्य रूप से सिर्फ उच्च वोल्टेज का खतरा है जेनर डायोड का उपयोग एक सरल सस्ता समाधान होगा या यह चीजों के डेटा पक्ष के साथ गड़बड़ करेगा?

अच्छा। चूंकि आप बीमार परिभाषित "उच्च वोल्टेज" से बचाने के लिए "जेनर डायोड के उपयोग" का उल्लेख करते हैं, इसलिए अब हमारे पास एक विश्वसनीय डेटा बिंदु है: आपको इस बारे में कोई पता नहीं है कि आप क्या कर रहे हैं।

इसलिए, आपको लैपटॉप पोर्ट को अपने आप से बचाने के लिए USB आइसोलेटर की आवश्यकता है। मुझे उस लैपटॉप के लिए खेद है, btw।

मेरा मतलब है, लैपटॉप बिजली की आपूर्ति नहीं होने के कारण जमीन से अलग-थलग हैं। तो, एक लैपटॉप के USB पोर्ट को उड़ाने की तरह है ... मुश्किल ... आप वास्तव में इसे कैसे प्रबंधित करते हैं? क्या आपने USB पोर्ट या कुछ और के लिए मेन्स वोल्टेज भेज दिया?

चूंकि आप एक आधार के रूप में Arduino का उपयोग कर रहे हैं, समाधान आसान है .... प्रोग्रामिंग और डीबगिंग के लिए एक डिस्पोजेबल प्रोसेसर का उपयोग करें। Arduino विकास का वातावरण रास्पबेरी पाई पर अच्छी तरह से फिट बैठता है जिसे आप अपने एम्बेडेड वातावरण से शक्ति प्रदान कर सकते हैं और अपने शेष लैपटॉप या शायद डेस्कटॉप से ​​वायरलेस पर बात कर सकते हैं।

यह आपको रास्पबेरी पाई को तलने से नहीं रोकेगा, लेकिन यह सर्किट विफलता की लागत को लगभग $ 35 तक कम कर देगा।

ठीक है, स्पष्टीकरण और विभिन्न प्रस्तुत मामलों की भीड़ के बाद, मुझे समस्या का समाधान करने की पेशकश करनी चाहिए कि लैपटॉप को फील्ड सर्विसिंग के वातावरण में फ्राइंग से कैसे बचाया जाए:

1. हमेशा अपने टेस्ट / डायग्नोस्टिक इक्विपमेंट को सर्विस ऑब्जेक्ट से पहले कनेक्ट करें, और चीज़ को पावर दें।

2. उपकरणों को लैपटॉप से ​​कनेक्ट करने से पहले, डीसी-एसी और मोड दोनों में, DUT पोर्ट और लैपटॉप पोर्ट के बीच, कम-प्रतिबाधा (मानक 10-20k) DMM का उपयोग करके USB शील्ड्स के बीच किसी भी संदिग्ध वोल्टेज की जाँच करें।

3. यदि एक महत्वपूर्ण वोल्टेज पाया जाता है (5 - 10 - 50 वी), एक छोर पर एक सच्चे अलगाव ट्रांसफार्मर का उपयोग करें ।

WiFi पर Pi / Beaglebone / Tinkerbox का उपयोग करना सस्ता और आसान होगा। CHIP अच्छा दिखता है, https://getchip.com/pages/chip देखें । प्रति उपकरण 5-9 $। आप 1 Pi3 की कीमत के लिए 7 CHIP की हत्या कर सकते हैं। स्पष्ट रूप से आपको अभी भी उस समस्या को संबोधित करने की आवश्यकता है जो किल-वोल्टेज यूएसबी पोर्ट तक पहुंचते हैं, लेकिन कम से कम आपका कार्य केंद्र सुरक्षित होगा। हालांकि, अपने लैन से इसे ईथरनेट से न जोड़ें।

फाइलों को ट्रांसफर करना बस की-बेस्ड पासवर्डलेस ssh ऐक्सेस का उपयोग करते हुए पाइ / फाइल्स को अपलोड करने के लिए रिमोट शेल और अपलोड करने के लिए एक रिमोट शेल का मामला है। Arduino के लिए, Arduino-mk पैकेज है, और PIC के लिए समान उपकरण हैं। इसमें कोई संदेह नहीं है कि आप अपनी फ़ाइलों को एक निर्यात SMB / CIFS शेयर पर भी सहेज सकते हैं, और इसे अपने बोर्डों पर बनाने और अपलोड करने के लिए दूरस्थ शेल का उपयोग कर सकते हैं।

यदि एक किल-वोल्टेज फिर से होता है, तो आप केवल 30-35 $ खो देंगे।

मुझे अभी तक यह पता नहीं चला है कि ये वोल्टेज कभी आपके MCU को पार करने और USB पोर्ट में प्रवेश करने का प्रबंधन कैसे करते हैं। क्या यह छोटा है? यह कहां से आता है? मैंने कई अर्दीनो क्लोनों को नष्ट कर दिया है, और ईमानदारी से उत्सुक हूं।

इसके अलावा, यूएसबी पोर्ट आमतौर पर मध्यम वोल्टेज के खिलाफ पॉलीफ़्यूज़ होते हैं। आपको वास्तव में पोर्ट (या जीएनडी पिन को सकारात्मक), नियंत्रक और शायद मदरबोर्ड को मारने के लिए 5 वी पिन पर एक नकारात्मक वोल्टेज लगाने की आवश्यकता है। आप दो लैपटॉप की हत्या कैसे कर रहे हैं? यह काम पर वर्तमान बारी का जादू हो सकता है?