USB接続デバイスからラップトップを保護する


11

過去数か月で、USBを介してプログラミング開発エレクトロニクスをプログラミングすることにより、2台の完全に優れたラップトップを破壊することができました。これを防ぐために何ができるのかと思っていました。私が持っていたいくつかのアイデア(どのくらい実用的かはわかりません):

  1. 電源およびデータラインに5VツェナーダイオードをクランプするUSB​​コネクタ/ハブ
  2. データラインに光アイソレータを備えたUSBコネクタ/ハブ
  3. 外部電源と前述のアイデアでUSB接続を提供する

これらのアイデアと組み合わせて、おそらく5v D +およびD-ラインの両方の抵抗器を使用して、電流を200mAに制限します(使用するほとんどのデバイスで十分です)。

私よりも経験豊富なエンジニアが、これらのアイデアとそれらの実際的な意味について考えたことを疑問に思いましたか?


1
この目的のために、オプトアイソレートされたUSBアダプターを販売しています。
イグナシオバスケス-エイブラムス

3
これをどのように正確に管理しましたか?あなたのラップトップは接地されており、接地電圧のあるデバイスに接続されていますか?5 Vラインに電力をフィードバックしましたか?
トランジスター

1
@KingDuken:回路図だけでは十分ではありません。また、プロトコルをグープの山に変えないために、USBには適切なルーティングが必要です。
イグナシオバスケス-エイブラムス

1
私は主に、洗濯機と自動販売機を制御するためにArduinoとPICベースの開発用電子機器を使用しています(両方のラップトップを破壊したのは同じデバイスではありませんでした)。主に高電圧のリスクだけであるため、ツェナーダイオードの使用は単純で安価なソリューションになるのでしょうか、それとも物事のデータ側を混乱させるのでしょうか。
awsem_eng

1
いいえ、そうではありません。これらのダイオードは、高電圧源が供給できる全電力に耐えなければならないか、燃え尽きると、ラップトップの保護ダイオードが次に燃えます。洗濯機の切り替えには、確実に駆動するためにかなり強力な電源が必要であると仮定すると、それはすべてマイクロ秒ではないにしてもミリ秒で発生します。
マーカスミュラー

回答:


10

本当の問題は、保護されていないUSBポートではありません。本当の問題は、デバイスが高電圧、比較的高電流のソースに接続される危険にさらされることです。

クランプダイオードで過渡過電圧を解決することはできますが、電源が十分に強力な場合、これらは役に立たなくなります-それらは単に故障し、その後は以前と同じ状況になります。

あなたの問題は多くの理由で悪いものであり、あなたのラップトップはそれの中で最も小さいです:

USBは手動で処理されることを意図しています(冗長な言い回しです)。したがって、この障害がラップトップを破壊した場合、人間とのやり取りが本質的に節約されるという確信はありません。

正当な理由により、より高い電圧をより低い電圧でスイッチングすることを含む回路の設計基準があります。

一般的に、操作中に人間(サービス技術者も)が触れる可能性のあるものと危険な電圧の間には、電気的な絶縁が必要です。

したがって、USBコントローラーとそれが切り替えるものを厳密に分離してください。フォトカプラを使用して誘導負荷または高電圧負荷を駆動するのが一般的な方法であり、オプトカプラの二次側は個別の電源によって駆動されます。

ボードレイアウトでは、高電圧領域を5V / MCU環境から分離する必要があります。フォトカプラ、トランスコア、およびリレーのみがその境界を越えることができます。妥協はありません。

典型的な問題は、デバイスの電源アースがUSBアースとはまったく異なる可能性を持っていることです。それはラップトップにとっては問題ではありませんが、それ自体は他の何かとは電気的に分離する必要がありますが、多くの場合に遭遇しますそれに関するトラブル(たとえば、ラップトップのアースはイーサネットアース、オーディオアース、RS-232アースになります...)。コントローラーと制御対象が厳密に分離(分離)されているため、それは本質的な問題ではありません。


3
「たとえば、ラップトップのグランドはイーサネットのグランドになります」イーサネットはトランス結合されていると想定されています。10-base-2の時代には、バックプレーンスロットから突き出るプラスチック製のスリーブBNCジャックがあり、特にシャーシの接地には触れませんでした。
クリスストラットン

@ChrisStrattonはい、シグナリングはトランスによって適切に分離されています。PoEがある場合は、それらのプライマリサイドの中央タップを介して実際に発生します。しかし、私は目の前に非常に一般的なRTL8139 NICカードを持っています。RJ45ジャックには金属ケースがあり、RJ45コネクタとケーブルシールドに接触します。カード側では、シャーシアースに直接接続されています。ええと...ギガビットイーサネット/ SFPトランシーバーのケーブルシールドを確認できます–必要に応じて、シャーシ接続も可能です。私の推測では、USBイーサネットドングルとラップトップのオンボードNICにも同じことが当てはまります。
マーカスミュラー

光絶縁USBボードが存在すると明示的に言う方が明確かもしれません。例はこちらadafruit.com/product/2107-提携なし、Googleからの最初のリンク。
17

@ablighこれらのボードが存在するという事実に同意しますが、繰り返しますが、そのようなボードを持っていると間違った問題を解決できます。
マーカスミュラー

1
@MarcusMüllerこれは、私が言ったように、エッジケースです。個人的には主にSTPとやり取りすることもありますが、UTPの方が全体的にはるかに一般的な選択肢です。いずれにせよ、STPは通常、一方の端にのみ接地されているため、それでも問題ではありません。
ボブ

6

私は主に、洗濯機と自動販売機を制御するためにArduinoとPICベースの開発用電子機器を使用しています(両方のラップトップを破壊したのは同じデバイスではありませんでした)。主に高電圧のリスクだけであるため、ツェナーダイオードの使用は単純で安価なソリューションになるのでしょうか、それとも物事のデータ側を混乱させるのでしょうか。

良い。誤って定義された「高電圧」から保護するための「ツェナーダイオードの使用」について言及しているので、信頼できるデータポイントが1つあります。何をしているのかわかりません。

したがって、ラップトップポートを自分から保護するにはUSBアイソレータが必要です。あのラップトップ、ごめんなさい。

つまり、ラップトップは電源が接地されていないため、接地から隔離されています。だから、ラップトップのUSBポートを吹き飛ばすのは...難しい...どのように正確にそれをどうやってうまくやったのですか?USBポートなどに電源電圧を送りましたか?


2
わから

まあ、プログラムされているマイクロが主電源または何らかの非絶縁電源からのライブコンデンサドロッパーによって給電されている場合... USBポートが吹くかどうかもわかりませんが、ラップトップの内部グランドは単に主電源になります電圧(そして非常に危険です!)今、洗濯機の制御にマイクロを使用すると(つまり、大きな誘導負荷)、他のこともうまくいかない可能性があります!
プーフ

「電源が接地されていないため、ラップトップは接地から隔離されています。」真実ではありません(少なくとも1つの逸話的な例では)。大手ベンダーのラップトップを使用し、評判の良い交換用アダプター(最初のアダプターが死んだ)を使用しているときに、USBアースがアースに接続されました。これは、スコープもグラウンドに接続されたテスト対象の回路をプローブしようとしたときに、USBクリップとは異なるノードで誤ってグラウンドクリップを使用したときに発見されました。ラップトップの電源を切断し、バッテリーを使い果たすと、すべてが修正されました。
モニカの復活-ζ--17年

6
メッセージの80%がad-hominemおよびsarcasmである場合は-1。それは電子機器の議論のミームだと思いますが、お願いします。
-AnoE

1
@AliChenそうではありません。回路の一部である(およびグランドループ内の)電流モニターが非常に高い過渡電流を記録する直前に、回路のヒューズを溶断しました。これは間違いなくミリアンペアの範囲ではありませんでした。
モニカの復活-ζ--17年

2

Arduinoをベースとして使用しているため、ソリューションは簡単です。プログラミングとデバッグに使い捨てプロセッサを使用してください。Arduino開発環境は、組み込み環境から電力を供給し、残りのラップトップまたはデスクトップからワイヤレスで通信できるRaspberry Piにうまく適合します。

これは、Raspberry Piを揚げることを妨げるものではありませんが、回路障害のコストを約35ドルに削減します。


2
ラップトップのポートを吹き飛ばす根本的な原因が確立されるまで、アドバイスは時期尚早だと思います。洗濯機の接続がどれほどクレイジーで、黒と白のワイヤーが交換され、アースが緩んでいるのかはわかりません。それから、Piであろうとなかろうと、何でも揚げます。OPの生命保険が良好であることを願っています
...-Ale..chenski

環境に危害が加えられる可能性が低くなるようなアドバイスを検討する必要があります。
ジャッククリーシー

2
それは確かに斬新なアイデアです-基本的には、パイ($ 5 + $ 5カード+ $ 5 wifiなど)はUSBアイソレータよりもおそらく安価であるということです。ただし、作成中のシステムで発生する可能性のある、エンジニアリング段階を超えて持続する可能性のあるものについても何もしません。
クリスストラットン

1
@ChrisStratton単にリスクを管理することです。致命的な発達障害が発生する可能性のあるシステムでは、潜在的な障害リスクから機器と人間の両方を隔離します。プロ仕様の機器を購入するか、自分でロールバックすることができます...私は単に、独自のソリューションを実行可能なロールロールとして提案しました。開発中の複数の障害では根本原因が異なる可能性があるため、アリチェンの批判はIMO無効です。火事が始まったら手遅れです。
ジャッククリーシー

私のポイントは、この特定のケースで電源配線が標準から分離されていない場合、ラップトップの前のPiの量はポートとユーザーにとって安全ではないということです。それだけです。
Ale..chenski

0

多数の説明とさまざまなケースが提示された後、フィールドサービスの環境でラップトップをフライパンから保護する方法に関する問題の解決策を提供させてください。

  1. 必ず最初にテスト/診断機器をサービスオブジェクトに接続し、電源を入れてください。

  2. 機器をラップトップに接続する前に、DCモードとACモードの両方で、低インピーダンス(標準10-20k)DMMを使用して、DUTポートとラップトップポート間でUSBシールド間の疑わしい電圧を確認します。

  3. かなりの電圧(5-10-50 V)が見つかった場合、一方の端で真の絶縁トランスを使用します。


0

Wi / FiでPi / Beaglebone / Tinkerboxを使用するのは安くて簡単です。CHIPは良さそうです。https: //getchip.com/pages/chipを参照してください。デバイスあたり5〜9ドル。1 Pi3の価格で7チップを殺すことができます。明らかに、キル電圧がUSBポートに到達するという問題に対処する必要がありますが、少なくともワークステーションは安全です。ただし、イーサネットでLANに接続しないでください。

ファイルの転送は、キーベースのパスワードなしsshアクセスを使用してscpファイルをPi / otherにアップロードし、リモートシェルをアップロードするだけです。arduinoには、arduino-mkパッケージがあり、PIC用の同様のツールがあります。エクスポートされたSMB / CIFS共有にファイルを保存し、リモートシェルを使用して作成してボードにアップロードすることもできます。

キル電圧が再び発生すると、30〜35ドルしか失われません。

これらの電圧がどのようにあなたのMCUを通り抜けてUSBポートに入るのかをまだ知りません。短いですか?それはどこから来たのですか?私は多くのarduinoクローンを破壊しました。

また、USBポートは通常、中程度の電圧に対して多重融合されています。実際には、ポート(またはGNDピンに対して正)、コントローラー、そしておそらくマザーボードを殺すために、5Vピンに負の電圧をかける必要があります。2台のラップトップの殺害をどのように管理していますか?それは仕事中の交流の魔法でしょうか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.