IEMI Trussel

Med den stigende brug af elektronik til at styre så mange aspekter af det moderne liv, fra smart grids til føreren uden bil, er Intentional Electromagnetic Interference (IEMI) en trussel, der giver anledning til bekymring. Der er opstillet forskellige initiativer til at imødekomme behovene hos bestemte markedsområder, og der arbejdes på nye standarder.

IEMI Trussel

Med den stigende brug af elektronik til at styre så mange aspekter af det moderne liv, fra smart grids til føreren uden bil, er Intentional Electromagnetic Interference (IEMI) en trussel, der giver anledning til bekymring. Der er opstillet forskellige initiativer til at imødekomme behovene hos bestemte markedsområder, og der arbejdes på nye standarder.

Men for at tilbyde beskyttelse skal man starte med at forstå, hvad der beskyttes mod, og hvordan det sammenligner og kontrasterer med andre EM-beskyttelsesstandarder. Figur 1 nedenfor viser frekvensen og de sammenlignelige størrelser af de forskellige EM-trusler. Bemærk venligst, at EMI refererer til den typiske baggrund EMI, der kan opleves ud fra godartede intentioner som radio- og tv-udsendelse, radar, mikrobølgeovn, netværk og GPS-systemer.


Frekvens-v-størrelse-of-EM-trusler (figur 1)

Det kan ses, at IEMI adskiller sig fra de fleste andre EM-trusler, idet den typisk indtager et smalt frekvensbånd, afhængigt af hvilken specifik skadelig kilde der anvendes. Dette står i modsætning til andre trusler som lyn og HEMP (højhøjde EMP), som er meget bredbånd i naturen.

Den anden bemærkelsesværdige forskel er det område af spektret, der er besat: IEMI-udstrålede trusler er næsten aldrig under 10 MHz, da koblingseffektiviteten af ​​en sådan trussel ville blive reduceret meget. I stedet har de anvendte frekvenser en tendens til at være meget højere, for at forbedre effektiviteten og indtrængningen af ​​et angreb. Undtagelsen herfra er til pulser, der direkte injiceres i strøm- og kommunikationsledere, hvor lavere frekvenser er i stand til at rejse lange afstande med minimal dæmpning.


Metoder til trussel levering

Det største problem med beskyttelse mod IEMI er, at kildene kan variere massivt mellem forskellige aggressorer og den måde, som et angreb lanceres.

IEC 61000-4-36 er standarden for IEMI immunitetstest metoder til udstyr og systemer og bør betragtes som afgørende læsning for alle, der forsøger at beskytte mod IEMI. IEC 61000-4-36 definerer kategorier af aggressorer som nybegynder, dygtige og specialister. Disse definitioner er baseret på deres evne, og IEC 61000-4-36 giver eksempler på de typer angreb man kunne forvente fra disse kategorier.

Generelle novice-angreb vil være kortvarige eller kræve direkte adgang og tage form af teknologisk meget enkle og billige metoder som modificerede mikrobølgeovne, ESD-våben eller endda EM-jammere, der kan købes online for et hundrede euro. Selvom det ikke er sofistikeret, bør sådanne angreb ikke undervurderes og kunne let forårsage vedvarende forstyrrelse eller skade uden at efterlade et bevisspor af et angreb. Et eksempel på, hvad der kan konstrueres fra rudimentære hverdagskomponenter, er vist.

Metoder til trussel levering
Metoder til trussellevering (figur 2)

Den næste kategori af dygtige aggressorer omfatter dem med god forståelse og erfaring eller som har adgang til kommercielt tilgængeligt udstyr. Det udstyr kunne være noget som Diehl pulseren afbilledet.

Dette er en off-the-shelf "interference source", der kan udsende en 350MHz dæmpet sinusbølgeudgang og 120kV / m ved 1m kontinuerligt i 30 minutter. Med en passende antenne ville det være i stand til at forstyrre eller beskadige i større afstand.

I kategorierne Novice og Færdiguddannede kan man også forudse udførte angreb, hvor adgang er mulig, hvilket indebærer direkte puls eller kontinuerlig bølgeinjektion på strøm- og / eller kommunikationslinierne. Disse bør ikke undervurderes og kan have stor indflydelse på systemer, med virkninger som: udløsning af sikkerhedsbeskyttelsesanordninger eller afbrydelse af switched mode-PSU'er, der forårsager strømafbrydelser samt fysisk benægtelse af tjenester (DoS) ved oversvømmelse af xDSL- eller ISDN-systemer. De ultimative trusler er højeffektimpulser, der medfører fysisk skade på udstyr.

Den tredje kategori af Specialist er inden for forskningslaboratorier og avancerede militære programmer med tilsvarende høje kapaciteter. Dette dækker systemer som Boeing CHAMP-missilet og den russisk udviklede RANETS-E, som har kapacitet til en 500 MW udgang og en rækkevidde på 10 km. Rigelig information om begge systemer er tilgængelig på det offentlige område. Selvom det ville være indlysende, hvis en stor lastbil med antenne blev parkeret udenfor, eller hvis der var blevet lanceret en missil, kunne en Specialist-aggressors udstyr være meget mere subtil end det, især hvis der blev etableret et fast udstyr i nærheden - i en bygning på tværs af gade eller endda et tilstødende rum. Dette gør det muligt at oprette komplekst udstyr og et angreb, der går ubemærket i lang tid, eller måske slet ikke mærkes.

Dette rejser det mest kritiske spørgsmål vedrørende beskyttelse mod IEMI-adgang. Adgang er i forhold til afstand enten fra trussel mod mål i udstrålede systemer eller til indgående strøm- og kommunikationskabler til indsprøjtede udførte forstyrrelser.

Diehl pulser
Diehl pulseren (figur 3)

Virkninger på driften

Talrige papirer er blevet skrevet om de ødelæggende og skadelige virkninger af IEMI-angreb på elektroniske systemer, og det dækker det i detaljer uden for anvendelsesområdet for dette papir. Læsere opfordres til at gennemgå de mange papirer og præsentationer om emnet.

Hvad der kan siges her er, at virkningerne kan variere fra de meget subtile - fejl i datastrømme og mikroprocessor instruktion drift gennem system lockups, hårde nulstiller og endda permanent skade, hvilket gør et system uoverskueligt.

Den præcise effekt af en bestemt aggressors handling mod et bestemt system er meget case-specifik og kræver grundig analyse. Der er dog en generel regel, der gælder, og det kan synes indlysende: Jo større interferens, enten som en udført eller udstrålet forstyrrelse, jo mere sandsynlige virkninger vil blive set, og jo mere alvorlige de vil være.

Det har vist sig mange gange, at en udstrålet eller forstyrret forstyrrelse vil medføre skader ved højere effektniveauer, men ved lavere effektniveauer kan det kun forårsage mindre forstyrrelser eller endda ingen signifikant effekt overhovedet. Dette gør forstyrrelsesdæmpning nøglen til beskyttelse.


Asset Protection

Selv om udstyrets interne robusthed er en vigtig del af IEMI-beskyttelsen, er det kendt at variere ens mellem udstyr fremstillet af samme fabrikant. Så ofte er det ikke muligt at påvirke denne egenskab, især når det drejer sig om tredjepartsudstyr, så man skal i stedet se på, hvordan disse aktiver kan beskyttes af eksterne foranstaltninger.

Som det fremgår af figur 1 , er der ringe frekvens overlapning mellem traditionelle trusler og IEMI. Man bør være opmærksom på dette, når man planlægger beskyttelsesstrategien for et system. Det betyder imidlertid ikke, at eksisterende beskyttelsessystemer eller endda infrastrukturer er helt ubrugelige, bare at de ikke bør betragtes som hele løsningen.

Hvad man behøver at overveje, er den type IEMI-trussel, der sandsynligvis vil blive oplevet. For eksempel er det usandsynligt, at et lille firma i Storbritannien vil lide et angreb fra en Boeing CHAMP-missil direkte overhead, men det er plausibelt, at det kan være genstand for interferens fra en ondsindet person med nogle pulsgeneratorplaner fra internettet. Det er plausibelt, at et selskab af national betydning kunne være underlagt organiserede terrorister, med hvilket udstyr og færdigheder deres organisation har.

Med dette i tankerne er der forskellige strategier, man kan vedtage til beskyttelse. Den åbenlyse og teknisk naive strategi er at antage, at alt udstyr skal være i overensstemmelse med EMC-direktivet, er det tilstrækkeligt beskyttet. Imidlertid er de forskellige EMC-direktiv immunitetstest alle væsentligt lavere end de niveauer og hyppighed, der kunne opleves under en IEMI-angreb (V / m mod kV / m), og typisk EMC-direktivets gennemførelse fokuserer på de lavere bånd - hvor SMPS og lignende omskiftning der opstår støjproblemer, der ikke opstår hos de højere bånd, hvor de fleste IEMI-trusler eksisterer. ESD-beskyttelse har kun begrænset betydning: da det kun giver ingen permanent skade, er afbrydelse acceptabel.


Den anden tilgang er at gå til den anden ekstreme og anvende den traditionelle metalboks / Faraday bur løsning vist i Figur 4 , som ofte set i high-end militære applikationer og EMC testkamre. Dette forudsætter ingen iboende modstandsdygtighed i ethvert udstyr og er den samme strategi, der er vedtaget for MIL-STD 188-125 HEMP (nuklear EMP) beskyttelse på kritisk militær infrastruktur, hvor selv en mindre forstyrrelse ikke er acceptabel. For IEMI-beskyttelsesapplikationer, hvor det samme krav til arbejdskrav eksisterer, er dette virkelig den eneste garanterede løsning: man ville simpelthen nødt til at sikre, at skærmen udførte op til mindst 18 GHz og det samme for filtre på indgående strøm og kommunikation linjer.

Diehl pulser
Faraday bur (figur 4)

Som bekræftelse af dette princip testede vi for nylig vores filtre mod Diehl pulseren afbildet i figur 3 for at afprøve hypotesen. Som vist i figur 5 blev LED'erne anbragt både indenfor og uden for det afskærmede skab. På dette stadium var det kun en kvalitativ test, med strømkilden udenfor filtreret ved hjælp af en Holland Hielding Systems BV HEMP filtre.

Virkningerne var meget klare, uden at lysdioder blev beskadiget inde i kabinettet selv i meget korte områder fra Diehl-kilden: Men de fleste af LED'erne udenfor oplevede svigt i denne og større afstande.

IEMI HEMP filtre test
IEMI HEMP filtre test (figur 5)

Der er planer om at foretage mere detaljerede kvantitative tests mod denne og andre IEMI-kilder, herunder den ofte spekulerede modificerede mikrobølgeovn. At vide, at den samme filterkonstruktion er blevet bevist i 40 GHz filtrerings- / afskærmningsapplikationer, og at energien fra IEMI stadig er under den for MIL-STD 188-125 (150kV 2500A udført), forventes resultatet igen at være positivt og at vise at standard MPE HEMP filtre også beskytter mod IEMI. Vurderingen vil sandsynligvis tage en lignende indfaldsvinkel til HEMP filterprøvning som beskrevet i IEC 61000-4-24, hvor reststrømme og spændinger måles på den beskyttede side af filteret mod en kendt indkommende puls.

For mindre applikationer, der tager denne tilgang, behøver man kun tilstrækkelig afskærmning og filtrering til det passende niveau for den forventede trussel. Virkeligheden er, at et sådant skjold ikke ville være værd at give, medmindre det gav mindst en samlet reduktion på 60 dB. Denne fremgangsmåde kan skaleres hensigtsmæssigt til det, der ønskes beskyttet: hvis kun et serverskab anses for kritisk, så behøver det kun afskærmning og filtrering. Ulempen ved en sådan beskyttelse er prisen - for et kabinet alene kan det løbe til over 2000 €.

Beskyttelse af en stor, avanceret militæranlæg kan koste mere end 100.000 € i filtre og mere end 1 mio. EUR i afskærmning og arkitektonisk arbejde, selvom det gøres ved anlægspunktet. Retrofit ville tilføje endnu mere til omkostningerne. En sådan facilitet ville også kræve betydelig vedligeholdelse og tilføjelse til regningen. Denne pris kan være meget off-putting for alle, men de mest kritiske af applikationer.

En anden tilgang til problemet er at vurdere, hvilken beskyttelse der allerede findes, de trusler, der sandsynligvis vil være et problem, hvad der virkelig skal beskyttes, og at anvende en iscenesat beskyttelsesordning.

Dette koncept stole ikke på en enkelt komponent, der giver en enorm signaldæmpning, men på flere mindre og ofte tilfældige komponenter for at give en lignende dæmpning til en meget reduceret pris. Konceptet er vist i figur 6. Dette er en skræddersyet løsning, der passer til individuelle scenarier og udstyr.

IEMI HEMP filtre test
Afskærmning bygning og kabinettet (figur 6)

Det er her, hvor EMC-direktivet (og andre regulerende EMC-standard) immunitetstests bliver nyttige: de giver en god grundlinje for at bygge videre med andre beskyttelsesmetoder. Der skal udvises forsigtighed her, da der er fare for at "bygge på sand". EU-CE-mærket er et selvcertificeringssystem, hvilket betyder, at et CE-mærke kun er så pålideligt, at firmaet sætter mærket på produktet.

Man må kun se på de mange analyser af USB-opladere og LED-belysningssystemer for at vide, at mange produkter falder langt under standard (ikke kun for EMC), når de testes. Forudsat at den lovgivningsmæssige immunitet kan stole på, kan der kræves en typisk dæmpning på 60 dB fra måske 10 MHz til 1 GHz. Det bliver mindre klart over denne frekvens, da mange udstyrsudstyr stopper med at teste på 1GHz, og derfor er baseudstyrets immunitet ofte ukendt over dette.

Det næste aktiv i beskyttelsesordningen kommer også gratis - arkitekturen omkring systemet. Flere undersøgelser har vist, at nogle bygninger kan give op til 20 dB afskærmning, mens andre giver næsten ingenting, forskellen skyldes de anvendte materialer og deres konstruktionstilstand.

For eksempel kan betonbøjle give 11 dB afskærmning, men træbygninger ville gøre det rigtige for at give 4 dB. Som med alle områder af IEMI kan detaljer og specifikationer få stor virkning, for eksempel kan en metalbeklædt bygning synes at tilbyde et rudimentært Faraday-bur, men hvis ufiltrerede ledere trænger ind i det bur, kan dens fordel falde fra, hvad der ville være 30dB til -10dB, der skaber et stærkere felt inde i bygningen end udenfor. I dette tilfælde vil passende filtrering rette op på situationen og give en solid 30 dB. Bemærk at disse tal er for bestemte frekvenser, og en korrekt undersøgelse af den konkrete sag skal foretages, med målinger taget om nødvendigt.

Afstanden mellem en potentiel aggressor og et beskyttet system bør heller ikke undervurderes og kunne være ret lang i forhold til de bølgelængder, der anvendes i et angreb. Hvis webstedet har en omfattende perimeter med sikkerhed, eller kun et bestemt rum skal beskyttes i en stor bygning eller et kompleks, giver dette en naturlig dæmpning af ethvert udstødt eller udført angreb, der er opstået fra stedet.

Som et eksempel på fordelene ved afstand, fortæller grundlæggende RF-teori os, at et 1GHz udstrålet angreb kunne dæmpes med mere end 50dB over bare 10m. Dette er en praktisk, kontrolleret perimeterafstand for mange steder, men forsigtighed anbefales, da denne enkle illustration er baseret på isotrop antennforstærkning og bør overvejes i den sammenhæng.

Udstyrskabe og lommer kan også have beskyttelsesevne. Et typisk kommercielt EMC kabinet sammenlignet med et ubeskyttet rack kunne give en ensartet 30 dB dæmpning op til 1 GHz og kunne stadig give nogle op til måske 5 GHz.

Den udførte beskyttelse skal forsøge at falde sammen med afskærmningen for at undgå omkoblingskobling og forhindre kompromiser med den iboende afskærmningsbeskyttelse. Hvis bygningen har en meget god afskærmning, vil et stort indgående filter ved indgangspunktet være bedst. Men hvis afskærmningen er meget dårlig eller med potentielle adgangsproblemer, skal kabinettet eller det enkelte udstyr bære størstedelen af ​​afskærmningen, og det er her, hvor filtreringen skal placeres.

Distribueret filtrering kan bruges med flere lavere ydelsesfiltre i stedet for et enkelt højdæmpningsfilter. Nogle af disse filtre kan være en del af det originale udstyr, men husk på, at selv om det meste udstyr har indgående effektfiltre, er disse ofte kun lavfrekvente for EMC-overholdelse og egentlig ikke egnede til IEMI-beskyttelse. Desuden skal kombinationen af ​​filtre i systemet dække hele frekvensspektret af interesse. Dette kræver vurdering mod sandsynlige trusler og tolerabel forstyrrelse: Der findes en standardiseret måde at definere disse i bilagene til IEC 61000-4-36.

En vigtig del af filtreringsløsningen er surgeundertrykningsegenskaben mod puls-type IEMI-angreb, som kan have meget højt effektindhold og hurtige stigningstider. Disse stigningstider kan være i størrelsesordenen nanosekunder eller endda picosekunder, milliarder eller trillioner af et sekund.

Sammenlign dette med den mest almindelige form for overspænding - lynbeskytter, typisk gnistgab eller MOV varistor typer. Disse skal typisk kun fungere i mikrosekundens tidsskala for lyn: selv om nogle af teknologierne kan fungere langt hurtigere end dette, i praksis gør de det ikke, når de bruges i lyn applikationer, på grund af mange faktorer, herunder installations- og tilslutningsmuligheder. Dette gør enhver lynbeskyttelse meget ineffektiv over for IEMI, bortset fra de meget langsomt udførte impulser, dvs. dem, der allerede er i lynområdet for frekvensspektret.

Det er her, hvor crossover med HEMP er vigtigt: MIL-STD 188-125 E1-pulsen har også en hurtig stigningstid i nanosekundens skala og energiindholdet langt overstiger det for enhver sandsynlig IEMI-angreb. Da udførelsen ikke ophører pludselig øverst i HEMP-spektret, betyder det, at en MIL-STD HEMP-beskyttelsesenhed beskytter mod alle, men de hurtigste udførte pulser, der ses med IEMI-trusler. Ikke desto mindre er MIL-STD HEMP-enheder, som tidligere omtalt, dyre og sandsynligvis overdrevne i alle de mest følsomme og kritiske tilfælde, hvor HEMP-beskyttelse også sandsynligvis vil være et problem.

Derfor er det i de fleste tilfælde, hvad der ønskes, en lavere pris og et højtydende HEMP-filter med ydeevne, der strækker sig til mindst 18 GHz. Heldigvis nærmer opdateringen af ​​IEC 61000-4-24 publikationen. Den vil definere en række præstationskriterier for HEMP-beskyttelse på civile applikationer, der er baseret på mere afslappede residenter end MIL-STD (det omfatter også MIL-STD som specialtilfælde), men skal stadig svare på samme nanosekundtidshorisont puls.

Dette giver et godt grundlag for specifikation af IEMI surge suppressors og conductor filtrering, da det kræver demonstration af alle de vigtigste attributter - hurtig puls respons, forebyggelse af afskærmning bypass og evne til at håndtere de forventede effektniveauer under et sådant angreb.


Threat Detection

Hvis det pågældende system kan tolerere afbrydelser eller beskadigelser uden alvorlige uoprettelige konsekvenser, og forretningssagen ikke i øjeblikket er stærk nok til at investere i beskyttelse, er der et mellemliggende trin før beskyttelse, der supplerer det, selv når det installeres.

Dette sker i form af detektering af eventuelle hændelser og profilering af det i det specifikke scenario med det formål at indsamle beviser med henblik på cost / benefit analyse af beskyttelsessystemer - og til logning af IEMI-angreb eller forstyrrelser for positivt at identificere trusler mod systemfejl. Dette har den ekstra fordel at logge utilsigtede EMI-effekter i det stadig mere overfyldte spektrum.

Denne tilgang er først blevet levedygtig for nylig takket være et skift i detektionssystemernes filosofi. Traditionelt IEMI overvågningsudstyr er meget stort, dyrt og komplekst, hvilket kræver højt kvalificeret personale til at operere. Disse kan give en fuldstændig profil af ethvert angreb eller en trussel opdaget med analyse af den specifikke kilde i realtid mv. Men omkostningerne og vedligeholdelsen af ​​et sådant detekteringssystem kan nærme sig eller overstige systembeskyttelse, hvilket gør detektion et dyrt mellemliggende trin til generel brug.

For at gøre logisk forstand er det krævet, at detekteringssystem med lavere omkostninger og kompleksitet er lavet. Dette adskiller sig fra den traditionelle detektionsmetode ved blot at detektere noget, der forårsager en stor nok EM-forstyrrelse og logge den i tidsdomænet.

Ved at logge forstyrrelsen i tilstrækkelig detaljer i tidsdomænet, kan offlineanalyse derefter udføres som vist i figur 7 , idet behovet for kompleks analyse fjernes og således koster inden for detektoren. Ved at holde omkostningerne lave kunne store steder implementere flere detektorer, hvilket giver et langt mere detaljeret billede af truslen. Oplysninger, som dette kunne give analysatoren, omfatter øget nøjagtighed på bølgeform og triangulering af trusselskilden og dæmpning fra eksisterende bygninger, infrastruktur eller afskærmning.

IEMI HEMP filtre test
Konstant trusselanalyse (figur 7)

Har du lyst til...