芯片配置(精选4篇)
芯片配置 篇1
(2013-024-英国-005)
斑刀边缘检测器是一种检测粗糙样品表层的激光超声波技术。传统的非激光超声需要接触传感器以产生和检测超声波。这类方法不适合难以接近的和危险的环境。激光超声可通过激光产生和检测声波来解决这些问题。
该技术的优势是能与现有显微镜相匹配, 同时可提供相关额外性能。
该技术主要可促成无损评价市场中激光超声波的应用。因此SKED的主要市场将是无损检测和测量。该技术有望成为激光超声波测量/检测系统, 如无缝钢管和复合检查系统的一部分。
该技术目前正在英国申请专利, 外方期望以许可方式开展合作。
芯片配置 篇2
导航卫星应用设备由卫星信号接收设备、卫星信号转发设备、转发天线等组成。卫星信号接收设备使用多模天线接收导航卫星信号, 进行处理及定位解算, 将定位结果、B3中频信号、GPS中频信号、GLONASS射频信号及参考时钟信号传输到卫星信号转发设备, 并由转发设备向转发天线转发。
卫星信号转发设备对B3中频信号、GPS中频信号分别通过混频器进行上变频为射频信号, 并与GLONASS射频信号进行合路为三模射频信号, 最后经可调衰减器进行增益调节后向处部输出转发信号。
2 问题分析
2.1 卫星信号转发设备工作原理
卫星信号转发设备基本工作原理如图1所示, 该部分功能主要由卫星信号转发设备内部的转发板实现, 其中本振芯片和可调衰减器均由配置芯片通过SPI进行配置。
2.2 问题分析
在某次收星测试试验中, 发现导航卫星应用设备自身收星定位正常, 但转发天线无转发信号输出。
根据问题现象和导航卫星应用设备组成及工作原理 (图1) , 分析转发输出异常的可能原因有:
a) 卫星信号2、卫星信号3输入异常;
b) 参考时钟输入异常;
c) 卫星信号1输入异常;
d) 可调衰减器及本振异常。
利用频谱分析仪对输出射频电缆端口处卫星信号 (三路) 的转发功率进行测量, 发现各通道各频点功率值均出现异常, 卫星信号2、卫星信号3无信号输出, 卫星信号1相对正常功率约弱20d B。问题定位于衰减器及本振异常。进一步对衰减器、本振芯片、配置芯片进行测试检测, 未发现异常, 设计缺陷定位于配置芯片供电异常。
根据原理分析, 配置芯片仅需正确供电即可实现正常的配置, 由于配置芯片并未损伤, 因此定位于供电异常。测量配置芯片的供电电压为3.28V, 符合要求的3.3V的设计指标。查阅配置芯片手册和应用指南, 发现应用指南中描述配置芯片对供电输入有特殊要求, “VDDIN SLOPE (TSLOPE) must be superior or equal to 6V/ms” (输入电压的斜率必须大于等于6V/ms) , 即如果输入电压的斜率不满足6V/ms时配置芯片交可能无法正常工作, 其概率与芯片内部设计相关。
人为改变配置芯片供电斜率 (并联电容) , 问题复现。同时测试供电电路的输出电压斜率为6.2V/ms, 与配置芯片要求的供电斜率指标较接近, 在系统测试过程中, 当外部供电和负载发生变化时, 配置芯片的供电斜率将可能低于6V/ms, 从而导致配置芯片无法正常启动, 则无法实现对本振器件的正确配置, 即无法实现卫星信号2和卫星信号3的转发输出;同时可调衰减器也不能得到正确配置, 可调衰减器处于默认最大衰减值 (远小于要求值) , 导致卫星信号1射频信号输出偏弱。
3 改进设计
针对配置芯片对供电电压斜率的特殊要求, 为增加裕量和提高对供电系统的适应性, (下转第127页) 采取控制电源芯片使能端, 使输入电源达到稳定后再将电源芯片使能, 从而提升输出电压的上电斜率, 且使输出电压的斜率不受输入电源的影响, 保证配置芯片的正常启动, 提高电源适应性。
采用复位芯片进行电源使能控制。器件的封装和引脚定义如图2所示。
增加该芯片后, 当输入电压低于一定水平时, 使能引脚保持低电平, 保持电源处于关断状态;当输入电压达到一定水平时, 使能引脚将延时一定时间后变为高电平, 使能工作, 从而大大提高上电斜率, 保证配置芯片的正常启动。由于输入电压和使能信号之间存在一定延时, 即使能时, 输入电压已经达到稳定值, 因此可以保证输出电压斜率不受输入电源斜率的影响, 从而保证配置芯片可以正常启动。
改进后的产品经过试验验证, 结果表明改进设计是有效的, 问题得到解决。
4 结论
本文针对某导航卫星应用设备出现的转发输出异常问题进行分析, 发现问题是由于供电电路的电压斜率与配置芯片供电斜率的要求值较接近导致的, 采取控制电源芯片使能端, 提高上电斜率的方法解决了问题。
摘要:本文针对某导航卫星应用设备出现的转发输出异常问题进行分析, 发现问题是由于供电电路的电压斜率与配置芯片供电斜率的要求值较接近导致的, 采取控制电源芯片使能端, 提高上电斜率的方法有效地解决了问题。
芯片配置 篇3
1 防火墙的分类
1.1 基于X86体系构架的防火墙
X86架构采用通用CPU和PCI总线接口,具有很高的灵活性和可扩展性,过去一直是防火墙开发的主要平台。虽然很多厂家也把它称之为硬件防火墙,但实际上都是基于X86架构的服务器或工控机。这类防火墙一般运行在经过裁减的操作系统上(通常是Linux或BSD),所有的数据包解析和审查工作都由软件来完成。其产品功能主要由软件实现,可以根据用户的实际需要而做相应调整,增加或减少功能模块,产品比较灵活,功能十分丰富。但是,由于X86本质上是一个通用CPU,没有对网络或者安全进行特殊处理,所以性能不足,做到百兆线速还可以,在实际应用中,尤其在小包情况下,这种结构的千兆防火墙远远达不到千兆的转发速度(64字节包长时,双向转发速率一般为百分之二十以下)。当然,正是由于这个构架出现的较早,其在很多安全厂商手里经过多年的锤炼,稳定性是非常出色,如果对性能要求不高,又对价格比较敏感,那么X86构架的防火墙还是可以选择的。
1.2 基于NP体系构架的防火墙
随着IP网络的快速发展,路由器交换机逐渐从百兆走到了千兆甚至是万兆,对防火墙的转发性能和延迟有了更高要求。这种情况下,NP(网络处理器)技术加入到安全领域,成为较高性能防火墙技术的象征。
NP通过专门的指令集和配套的软件开发系统,提供强大的编程能力,因而便于开发应用,支持可扩展的服务,而且研制周期短,成本较低。
NP网络加速能力非常好,这是它的专长。但是NP弱点也非常明显,NP这个技术从初始设计目的上,是针对路由器进行加速的,它拥有非常好的3层转发加速能力,但是在4-7层的数据处理上,对安全处理上,没有过多考虑。所以现在的多数NP构架的防火墙,主要还要外挂一个高性能CPU进行4-7层处理,这一方面增大了系统成本,另一方面,在实际网络环境下,在比较强的攻击情况下,这种体系构架的NP性能会明显下降。尽管如此,网络处理器能弥补通用CPU架构性能的不足,同时又不需要具备开发基于ASIC技术的防火墙所需要的大量资金和技术积累,最近在国内信息安全厂商中备受关注,成为国内厂商实现高端千兆防火墙的热门选择,所以对于一些对网络安全有一定要求的中小企业来说,选择NP防火墙是最佳的选择,既能兼顾性能还能节约成本。
1.3 基于ASIC体系构架的防火墙
ASIC防火墙通过专门设计的ASIC芯片逻辑进行硬件加速处理。ASIC通过把指令或计算逻辑固化到芯片中,获得了很高的处理能力,因而明显提升了防火墙的性能。ASIC是专用加速芯片,这就如同一张白纸,完全按照设计者的目的去设计硬件电路,优化相应的功能模块,然后固化完成ASIC。这种功能专一和完全硬件电路处理,ASIC不会出现NP这种非通用加速芯片的性能问题,特别是在安全策略复杂,网络攻击频繁的情况下,性能不会下降。但是ASIC也有其弱点,不可编程灵活性非常低。特别是研发一款ASIC的前期投入费用非常的大,开发周期,技术实力都远远超过NP。这也是为什么全世界防火墙厂家,也就几个大公司才有自己的专用ASIC,其他的小防火墙公司更多是直接购买别人的ASIC芯片和知识产权。
随着可编程ASIC的出现,ASIC的弱点也几乎消失。虽然它本质上还是ASIC,拥有和ASIC几乎相同的特性,但是它又不是完全固化的,它只是固化了设计者认为不需要修改的处理单元———如内存控制器、MAC单元、交换单元等,内部预留了很多的可编程模块,可以根据实际情况按需改进。这点上来说,它实际拥有了NP的最重要特性———灵活可变。虽然可编程ASIC芯片依旧对开发者要求很高,需要大投入长周期。但是一旦完成开发后,成本都可以得到比较好的控制,价格几乎和ASIC没有太多差别。
2 防火墙选购中的关键――参数详解
在防火墙的选购中搞懂它的参数意味着选购者能买到一款称心如意的防火墙。
2.1 并发会话数
并发会话连接数指的是防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点会话连接的最大数目,它反映防火墙对多个连接的访问控制能力和连接状态跟踪能力。这个参数的大小可以直接影响到防火墙所能支持的最大信息点数。
举例说明,一个并发会话数代表一台机器打开的一个窗口或者一个页面。那么内网中一台机器同时开很多页面,并且聊天工具或者网络游戏同时进行着,那么这一台机器占用的会话数就会有几十到几百不等。内网中同时在线的机器数量越多,需要的会话数就越多。
2.2 每秒新建会话数
假设在第一时间,已经占用了防火墙的全部会话数,在下一秒,就要等待防火墙处理完之前不需要的会话数才能让需要的人继续使用剩余的会话数。那么这个每秒新增会话数就很重要了。如果每秒新增会话数不够的话,剩下的人就要等待有新的会话数出来。那么就会体现为上网速度很慢。
2.3 性能
防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位。从几十兆到几百兆不等,千兆防火墙还会达到几个G的性能。
2.4 工作模式
目前市面上的防火墙都会具备三种不同的工作模式,路由模式、NAT模式和透明模式。
透明模式时,防火墙过滤通过防火墙的封包,而不会修改数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer 2(第2层)交换机或桥接器。在透明模式下,接口的IP地址被设置为0.0.0.0,防火墙对于用户来说是可视或"透明"的。
处于"网络地址转换(NAT)"模式下时,防火墙的作用与Layer 3(第3层)交换机(或路由器)相似,将绑定到外网区段的IP封包包头中的两个组件进行转换:其源IP地址和源端口号。防火墙用目的地区段接口的IP地址替换发送封包的主机的源IP地址。另外,它用另一个防火墙生成的任意端口号替换源端口号。
路由模式时,防火墙在不同区段间转发信息流时不执行NAT;即,当信息流穿过防火墙时,IP封包包头中的源地址和端口号保持不变。与NAT不同,不需要为了允许入站会话到达主机而建立路由模式接口的映射和虚拟IP地址。与透明模式不同,内网区段中的接口和外网区段中的接口在不同的子网中。
2.5 管理界面
管理一个防火墙的方法一般来说是两种:图形化界面(GUI)和命令行界面(CLI)。
图形界面最常见的方式是通过web方式(包括http和https)和java等程序编写的界面进行远程管理;命令行界面一般是通过console口或者telnet/ssh进行远程管理。
2.6 接口
防火墙的接口也分为以太网口(10M)、快速以太网口(10/100M)、千兆以太网口(光纤接口)三种类型。防火墙一般都预先设有具有内网口、外网口和DMZ区接口和默认规则,有的防火墙也预留了其它接口用于用户自定义其它的独立保护区域。防火墙上的RS232 Console口主要用于初始化防火墙时的进行基本的配置或用于系统维护。另外有的防火墙还有可能提供PCMCIA插槽、IDS镜像口、高可用性接口(HA)等,这些是根据防火墙的功能来决定的。
2.7 策略设置
防火墙提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表(区段间策略、内部区段策略和全局策略)产生的信息流。
策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全区段流到另一个安全区段的信息流。可以决定哪些用户和信息能进入和离开,以及它们进入和离开的时间和地点。
2.8 内容过滤
面对当前互联网上的各种有害信息,有的防火墙还增加了URL阻断、关键词检查、Java Apple、ActiveX和恶意脚本过滤等。
2.9 入侵检测
黑客普通攻击的实时检测。实时防护来自IP Source Routing、IP Spoofing、SYN flood、ICMP flood、UDP flood、Address sweep、Tear drop attack、Winnuke attack、Port Scan Attack、Ping of Death、Land attack、拒绝服务和许多其他的攻击,并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。
2.1 0 日志/监控
防火墙对受到的攻击和通过防火墙的请求应具有完备的日志功能,包括安全日志、时间日志和传输日志。最好可以通过同步分析软件同步到指定主机上,实现对日志的详尽审计。
2.1 1 高可用性
提高可用性和负载分配。HA端口:专用于两点间通讯连接。分两种工作方式:一是两台防火墙同时工作,共同负担网络流量,在其中一台防火墙中断的同时,另外一台自动接管所有任务,保证不会发生网络中断;另外一种是在同一时间只使用其中一台防火墙,当其不能正常工作时,另外一台防火墙立刻接管当前的防火墙,不会造成网络中断。
3 防火墙的具体配置应用
本文以芯片级防火墙的后起之秀Fortinet产品(Fortigate3810A)为例,详细介绍了它在作者单位网络中的配置与应用。
表1为Fortigate3810A性能参数一览。
3.1 初始配置
在命令行模式设置好管理IP地址,启用GUI界面,在IE浏览器输入防火墙的IP,出现图1。
从图1可以非常清楚、具体看到防火墙的端口日志流量、CPU、内存占用情况、日志统计等。
3.2 链路设置
设置端口功能,这里有两条电信电信的链路,一条设为NAT模式,一条设为“透明”模式。(root为系统自带,不用设置)如图2。
3.3 策略设置
设置防火墙策略,基于端口的设置,如图3。
3.4 应用程序控制列表设置
设置“应用程序控制列表”,对通过防火墙的内容根据需要允许或禁止通过,如图4。
3.5 p2p过滤设置
防火墙对P2P类应用的策略设置,可对当前流行的P2P类软件进行过滤,如BT、电驴、迅雷等,如图5:
3.6 时间表设置
根据需要,设置不同的时间段对应不同的控制策略,如图6。
3.7 日志记录
通过查看日志记录,可分析当前网络使用状况再做相应的调整,具体到每个IP的流量、访问端口等,如图7。
4 总结与展望
此防火墙应用环境:带宽出口共有500M,分2条线路,用户数高峰期达到6000人时使用稳定正常,对P2P类应用控制效果明显。对比原来的基于X86体系构架的防火墙,在性能、稳定上有了明显的提升,也反映出基于ASIC体系构架的防火墙的优势。并且在使用过程中,可根据需求增加或改变防火墙的功能模块,非常灵活方便。
展望防火墙的发展趋势,基于X86体系构架的防火墙最大的优点是灵活性,但在大数据流量的网络环境中处理效率会受影响,所以在面对高性能这一方面,将面临淘汰和走进低端产品市场的趋势。NP技术是近年来的一个技术突破点,其优势在于网络底层数据的转发和处理,但如果要实现安全策略的控制和审核,特别是对于应用层的深度控制方面还需要大量的研发工作,相对于接口方面的开发难度,已经局限了它更深层次的发展。ASIC技术虽然开发难度大,但却能够保障系统的效率并很好地集成防火墙的功能,在今后网络安全防护的路途上,防火墙采用ASIC芯片技术将要成为主导地位。
参考文献
[1]刘大勇.Web的安全威胁与安全防护[J].大众科技,2005,(6).
[2]沈芳阳,阮洁珊,李振坤,等.防火墙选购、配置实例及前景[J].广东工业大学学报,2003,(3).
[3]张洪霞,刘仁涛.浅谈安全的网络城墙—防火墙[J].应用能源技术,2002,(4).
[4]Web应用防火墙来势汹汹[J].电力信息化,2009,(7).
芯片配置 篇4
LMH0387芯片内置设计灵活的输入/输出BNC接口, 因此可以减少单个输入/输出配置的数目以及相关的成本。此外, 由于该款芯片内置通用BNC接口, 供应商可以在现场安装时才设置设备的输入/输出配置。例如, 用路由器配置而成并采用64个BNC连接器可以配置为32×32的矩阵或1:63的分配放大器, 或采用任何其他输入和输出组合, 以便符合应用的特殊要求。
LMH0387芯片是业界首个内置复杂回波损耗网络的解决方案, 符合电影与电视工程师协会 (SMPTE) 有关424 M回波损耗方面的技术标准。芯片内置回波损耗网络, 从而使工程师无需为了符合相关技术规定而花费更多时间及额外成本微调无源元件的数值。不但可以帮助客户缩短产品的上市时间, 缩小电路板, 降低物料成本, 甚至容限也高于SMPTE规定的5 dB。
LMH0387三速SDI可配置输入/输出芯片的特点
LMH0387芯片可以利用同一条输入/输出引脚执行输入/输出功能, 不但适用于125 Mb/s~2.97 Gb/s的数据传输率, 而且还符合SMPTE 424 M、SMPTE 292 M、SMPTE 344 M及SMPTE 259 M的技术标准。LMH0387芯片的上升及下降时间仅有75 ps, 而且输出驱动器模式还设有停机控制功能。此外, 这款芯片的输入模式也可支持多种功能, 包括节能的休眠模式、可编程输出共模电压及摆幅功能、电缆长度显示、启动振幅优化、输入信号检测以及SDI兼容串行接口。
价格及供货情况