IEMIの脅威

スマートグリッドから運転手のない自動車まで、近代的な生活の多くの側面を制御する電子機器の使用が増加するにつれて、意図的電磁干渉(IEMI)は脅威となっています。特定の市場分野のニーズに対応するためのさまざまな取り組みが行われており、新しい基準が策定されています。

IEMIの脅威

スマートグリッドから運転手のない自動車まで、近代的な生活の多くの側面を制御する電子機器の使用が増加するにつれて、意図的電磁干渉(IEMI)は脅威となっています。特定の市場分野のニーズに対応するためのさまざまな取り組みが行われており、新しい基準が策定されています。

しかし、保護を提供するには、何が保護されているのか、それが他のEM保護基準と比較して対比する方法を理解することから始める必要があります。下の図1は、さまざまなEMの脅威の頻度と比較可能な規模を示しています。 EMIは、ラジオやテレビ放送、レーダー、マイクロ波、ネットワーキング、GPSシステムなどの良好な意図から経験できる典型的なバックグラウンドEMIを指します。


Frequency-v-EM-threatsの脅威(図1)

IEMIは、特定の悪質なソースが使用されているかどうかに依存して狭い周波数帯域を占めるという点で、他のほとんどのEM脅威とは異なります。これは、本質的に非常に広帯域である雷やHEMP(高高度EMP)などの他の脅威とは対照的です。

IEMI放射脅威は、そのような脅威の結合効率が大幅に低下するため、ほとんど10MHzを下回りません。代わりに、使用される頻度は、攻撃の有効性と普及率を向上させるためにはるかに高い傾向があります。これに対する例外は、電力および通信導体に直接注入されるパルスの場合です。低周波では、減衰が最小限に抑えられて長距離を移動できます。


脅威の配信方法

IEMIからの保護に関する最大の問題は、さまざまな攻撃者と攻撃が開始される方法の違いによって、ソースが大きく異なる可能性があることです。

IEC 61000-4-36は、機器およびシステムのIEMIイミュニティ試験方法の標準であり、IEMIに対する保護を試みている人にとっては必須の読書とみなされるべきである。 IEC 61000-4-36は、侵略者のカテゴリーを初心者、熟練者、専門家として定義しています。これらの定義はそれらの能力に基づいており、IEC 61000-4-36は、これらのカテゴリから予期できる攻撃の例を示している。

一般に、初心者向けの攻撃は短距離で行われるか、またはいくつかの直接アクセスが必要となり、100ユーロでオンラインで購入できる改造された電子レンジ、ESDガン、EMジャマーなど、技術的に非常に単純で低コストの方法の形を取ることになります。単純ではありませんが、そのような攻撃は過小評価されるべきではなく、攻撃の証拠を残すことなく永続的な混乱や損害を容易に引き起こす可能性があります。基本的な日々のコンポーネントから構築できるものの例が示されています。

脅威の配信方法
脅威の配信方法(図2)

熟練した侵略者の次のカテゴリーは、理解と経験が良好であるか、または市販の機器にアクセスできる人である。その機器は、Diehlパルサーのようなものかもしれません。

これは、350MHzの減衰正弦波出力と1分間に120kV / mを30分間連続して放射することができる既製の「干渉源」です。適切なアンテナを使用すると、遠方での障害や損傷が可能になります。

初心者および熟練したカテゴリでは、電力および/または通信回線への直接パルスまたは連続波の注入を含む、アクセスが可能な場合の攻撃を予期することもできる。これらは過小評価すべきではなく、xDSLまたはISDNシステムのフラッディングによって物理的なサービス拒否(DoS)や停電の原因となる、安全保護デバイスの起動やスイッチモードPSUの中断などの影響を受け、システムに大きな影響を与える可能性があります。究極の脅威は、機器に物理的な損傷をもたらす高出力パルスです。

スペシャリストの第3のカテゴリーは、それに応じて高性能の研究機関とハイエンドの軍事プログラムの領域にあります。これには、ボーイングCHAMPミサイルやロシア開発のRANETS-Eなどのシステムが含まれ、500MWの出力と10kmの範囲が可能です。両方のシステムに関する豊富な情報は、パブリックドメインで利用できます。アンテナを備えた大型トラックが屋外に駐車されていたか、ミサイルが上陸したかどうかは明らかですが、スペシャリストの侵略者の装備はそれよりはるかに微妙な場合があります。通りや隣接する部屋にも。これにより、複雑な機器をセットアップし、長時間にわたって気づかないうちに攻撃を受けたり、まったく気づかれなくなったりする可能性があります。

これは、IEMIアクセスからの保護に関する最も重要な問題を提起する。アクセスは、輻射システムの脅威からターゲットまでの距離、または注入された伝導妨害のための入力電力および通信ケーブルまでの距離の観点からのものです。

ディールパルサー
Diehlパルサー(図3)

オペレーションへの影響

電子システムに対するIEMI攻撃の破壊的で有害な影響について多くの論文が書かれており、詳細についてはこのホワイトペーパーの対象外です。読者は、この件に関する多くの論文やプレゼンテーションを確認することをお勧めします。

ここで言えることは、データストリームやマイクロプロセッサー命令の操作ミス、システムのロックアップ、ハードリセット、さらには修復を超えてシステムをレンダリングする恒久的な損傷まで、非常に微妙な影響が異なることです。

特定の侵略者の行動が特定のシステムに対して正確に及ぼす影響は、非常に特殊なものであり、徹底した分析が必要です。しかし、適用される一般的なルールが1つあり、明らかに見えるかもしれません。伝導妨害または放射妨害のいずれかの干渉が大きければ大きいほど、より効果が見られ、より厳しいものになります。

放射または伝導妨害がより高い電力レベルで損傷を引き起こすことが何度も示されているが、より低い電力レベルではわずかな混乱または全く有意な効果を生じないことがある。これにより、妨害減衰が保護の鍵となります。


資産保護

装置の内部復元力はIEMI保護の重要な部分ですが、同じメーカーが製造した装置間でも変化することが知られています。そのような特性に影響を与えることはできません。特に第三者の機器が関係する場合は、外部の対策によってその資産をどのように保護するかを検討する必要があります。

図1からわかるように、従来の脅威とIEMIの間には周波数の重複はほとんどありません。システムの保護戦略を立てるときは、このことを念頭に置くべきです。しかし、既存の保護システムやインフラストラクチャでさえ完全に役に立たないという意味ではなく、単にソリューション全体と見なすべきではありません。

考慮すべきことは、IEMIの脅威の種類が経験される可能性があることです。例えば、英国の中小企業が直接ボーイングCHAMPミサイルからの攻撃を受けることはまずありませんが、インターネットからのいくつかのパルスジェネレータ計画の悪意のある人からの干渉を受けやすい可能性があります。国家的意義のある企業が、組織が持つどのような設備やスキルを備えていても、組織化されたテロリストの対象となる可能性はもっともらしい。

これを念頭において、保護のために採用できるさまざまな戦略があります。明らかで技術的に未経験の戦略は、すべての機器がEMC指令の標準に準拠している必要があるため、適切に保護されていると想定することです。しかし、様々なEMC指向性イミュニティ試験はすべて、IEMI攻撃(V / m / kV / m)中に発生する可能性のあるレベルと周波数を大幅に下回ります。通常、EMC指令はコンプライアンスの低い帯域に重点を置いています。ほとんどのIEMI脅威が存在するより高い帯域では発生しないノイズ問題が存在します。 ESD保護は関連性が限定されています。永久的な損傷のみが要求されるため、中断は許容されます。


2番目の方法は、他の極端な方法に進み、ハイエンドの軍事用アプリケーションやEMCテスト・チャンネルでよく見られるように、 図4に示す従来の金属製ボックス/ファラデー・ケージ・ソリューションを適用することです。これは、いかなる機器にも固有の回復力がないことを前提としており、重大な軍事インフラストラクチャでのMIL-STD 188-125 HEMP(核EMP)保護に採用されている同じ戦略であり、軽微な混乱も許容されない。同じ「ワークスルー」要件が存在するIEMI保護アプリケーションの場合、これは実際には唯一の保証された解決策です。シールドが少なくとも18GHzで動作し、入力電力と通信のフィルタライン。

ディールパルサー
ファラデーケージ(図4)

この原理の確認として、我々は最近、この仮説を試してみるために、 図3に描かれたDiehlパルサーに対するフィルターをテストした。 図5に示すように、LEDはシールドされたキャビネットの内側と外側の両方に配置されていました。この段階では、Holland Shielding Systems BV HEMPフィルターの1つを使用して外部の電源をフィルタリングして定性的試験に過ぎませんでした。

この効果は非常に明確で、Diehl光源からの非常に短い範囲でもLEDがキャビネット内で損傷することはありませんでしたが、外のLEDのほとんどがこの距離以上で故障しました。

IEMI HEMPフィルターテスト
IEMI HEMPフィルター試験(図5)

頻繁に宣伝されている改造された電子レンジを含む、このIEMIソースおよび他のIEMIソースに対してより詳細な定量テストを行う計画があります。しかし、40GHzのフィルタリング/シールドアプリケーションで同じフィルタ構成が実証され、IEMIのエネルギーはまだMIL-STD 188-125(150kV 2500Aが実施されている)のエネルギーを下回っていることを知ると、その結果は再び正になり、その標準的なMPE HEMPフィルターはIEMIに対しても保護します。 IEC 61000-4-24に記載されているHEMPフィルタテストと同様のアプローチをとる可能性があり、既知の入力パルスに対してフィルタの保護された側で残留電流と電圧が測定されます。

このアプローチをとるより少ないアプリケーションでは、予期される脅威に対する適切なレベルへの適切な遮蔽とフィルタリングが必要です。現実には、少なくとも60dBの全体的な低減を与えない限り、このようなシールドは提供する価値がありません。このアプローチは、保護されることが望ましいものに適切に拡大することができます。サーバキャビネットのみがクリティカルであると判断された場合は、シールドとフィルタリングが必要です。そのような保護の欠点はコストです。キャビネット単体では€2000以上になる可能性があります。

大規模でハイエンドの軍事施設を保護するには、建設現場で行われていても、フィルタで10万ユーロ以上、遮蔽や建築作業で1億ユーロ以上のコストがかかる可能性があります。改装はコストをさらに引き上げるだろう。そのような施設はまた、法案に追加された重要な保守を必要とするだろう。このコストは、最も重要なアプリケーションを除いて、すべてのアプリケーションにとって非常に不便です。

この問題に対するもう1つのアプローチは、すでに保護されているもの、問題と思われる脅威、本当に保護が必要なもの、段階的な保護スキームを適用することです。

このコンセプトは、巨大な信号減衰を提供する単一のコンポーネントに依存するのではなく、複数のより小さい、しばしば偶発的なコンポーネントに対して、大幅に削減されたコストで同様の減衰を与える。概念は図6に示されています。これは、個々のシナリオや機器に合わせたカスタマイズされたソリューションです。

IEMI HEMPフィルターテスト
シールド建物とキャビネット(図6)

ここでは、EMC指令(およびその他の規制EMC規格)のイミュニティテストが有用になる場所があります。これらは、他の保護方法で構築するための良い基準を提供します。 「砂の上に建てる」危険があるので、ここでは注意が必要です。 EUの "CE"マークは自己認証システムであり、CEマーキングは会社が製品にマークを付けるのと同じくらい信頼できるものです。

テストの際には、多くの製品が(EMCだけでなく)標準よりもはるかに短いことを知るために、USB電話充電器とLED照明システムの多くの分析を検討する必要があります。規制上の耐性が信頼できると仮定すると、おそらく10MHzから1GHzの典型的な60dBの減衰が必要になることがあります。多くの機器が1GHzでのテストを中止するため、この周波数よりも明らかには低くなります。そのため、基本的な機器の耐性はこれよりも不明なことがよくあります。

保護スキームの次の資産は、システムの周囲のアーキテクチャも無料で提供されます。いくつかの研究では、シールドによって20dBまでのシールドを提供することができますが、他のものはほとんど何も提供していないことが示されています。

例えば、コンクリート鉄筋は11dBの遮蔽を与えることができますが、木造建物は4dBを与えるのにうまくいくでしょう。 IEMIのすべての分野と同様に、細部と詳細は大きな影響を与えることができます。例えば、金属被覆建屋は初歩的なファラデーケージを提供するように見えますが、フィルタ処理されていない導体がそのケージに浸透していると、 -10dBとなり、屋外よりも建物内のフィールドが強くなります。この場合、適切なフィルタリングを適用すると状況を修正し、30dBのソリッドを提供します。これらの数字は特定の周波数に関するものであり、必要に応じて測定を行いながら特定のケースについて適切な調査を行う必要があることに注意してください。

潜在的な侵害者と保護されたシステムとの間の距離は過小評価されるべきではなく、攻撃に使用される波長に比べてかなり長いことがあります。サイトのセキュリティが広範囲に及ぶ場合や、大規模な建物や複合施設で特定の部屋のみを保護する必要がある場合は、オフサイトで発生した放射または伝導攻撃に対して自然な減衰を与えます。

距離の利点の一例として、基本的なRF理論は、1GHzの放射攻撃がわずか10mで50dB以上減衰する可能性があることを示しています。これは多くのサイトで実際に制御された周囲距離ですが、等方性アンテナ利得に基づく簡単な図解であり、その点で考慮する必要があるので注意してください。

機器のキャビネットやケースには保護機能もあります。シールドされていないラックと比較した一般的な市販のEMCキャビネットは、最大1GHzの30dBの減衰を提供し、おそらく5GHzまでのものを提供する可能性があります。

導通保護は、バイパス結合を回避し、固有のシールド保護への妥協を防ぐために、シールドと一致するようにしてください。建物のシールド性が非常に良い場合は、入り口に大きなフィルタが入るのが最適です。しかし、シールドが非常に貧弱であるか、または潜在的なアクセスの問題がある場合、キャビネットまたは個々の機器がシールドの大部分を占有しなければならず、これがフィルタリングを配置すべき場所です。

分散フィルタリングは、単一の高減衰フィルタの代わりに、複数の低性能フィルタで使用できます。これらのフィルタの一部は元の機器の一部になる可能性がありますが、ほとんどの機器に入力フィルタが搭載されていますが、EMC適合のために周波数が低く、IEMI保護にはあまり適していないことがよくあります。さらに、システム内のフィルタの組み合わせは、関心のある周波数スペクトル全体をカバーすべきである。これには、脅威と許容される可能性のある脅威に対する評価が必要です。IEC 61000-4-36の付録でこれを定義する標準化された方法があります。

フィルタリングソリューションの重要な部分は、パルス型IEMI攻撃に対するサージ抑制性能です。これは、非常に高い電力量と高速な立ち上がり時間を持つことができます。これらの立上り時間は、ナノ秒単位、ピコ秒単位、10億分の1秒または1秒単位でもあります。

これを最も一般的なタイプのサージ抑制と比較してください - 避雷器、典型的にはスパークギャップまたはMOVバリスタタイプ。これらは、典型的には、雷のためにマイクロ秒のタイムスケールで動作する必要があります。技術の中には、これよりはるかに高速に動作するものもありますが、実際は雷アプリケーションでは使用できません。これは、非常に遅い伝導パルス、すなわち既に周波数スペクトルの雷域にあるものを除いて、IEMIに対していかなる雷保護も非常に無効にします。

これは、HEMPとのクロスオーバが重要な場所です.MIL-STD 188-125 E1パルスは、ナノ秒スケールでの立ち上がり時間が速く、可能なIEMI攻撃のエネルギー量をはるかに超えるエネルギー量もあります。パフォーマンスがHEMPスペクトルの最上部で突然停止しないため、MIL-STD HEMP保護デバイスは、IEMIの脅威に見られる最も速い伝導パルス以外のすべてに対して保護します。それにもかかわらず、MIL-STD HEMPデバイスは、前述のように、高価であり、HEMP保護が懸念される最も敏感で重大な場合を除いて、すべてでは過剰である可能性が高い。

したがって、ほとんどの場合、実際には、少なくとも18GHzまでの性能を有する低コストかつ高性能のHEMPフィルタが望ましい。幸運なことに、IEC 61000-4-24のアップデートは近々公開されています。それは、MIL-STDよりも緩和された残差に基づく民間アプリケーション(特にMIL-STDを含む)上のHEMP保護の性能基準の範囲を定義するが、同じナノ秒のタイムスケールに応答する必要があるパルス。

これは、高速パルス応答、シールドバイパス防止、およびそのような攻撃中に予想される電力レベルを処理する能力など、すべての重要な属性のデモンストレーションを必要とするため、IEMIサージサプレッサおよび導体フィルタの仕様の良い基盤を提供します。


脅威の検出

問題のシステムが重大な回復不能な結果を​​招くことなく中断または損傷を許容でき、ビジネスケースが現在保護に投資するほど強くない場合、インストールされていても補完的な保護の前に中間ステップがあります。

これは、保護システムのコスト/便益分析の目的のための証拠を収集し、IEMIの攻撃や混乱を記録して脅威を確実に特定する目的で、特定のシナリオでのインシデントの検出とプロファイリングを行いますシステム障害。これにより、ますます混雑しているスペクトルに意図しないEMIの影響が記録されるという追加の利点があります。

このアプローチは、検出システムの哲学の変化のおかげで、最近は実行可能になっています。伝統的なIEMIモニタリング装置は非常に大きく、高価で複雑であり、高度に熟練したスタッフが動作する必要がある。これらは、特定の情報源をリアルタイムで分析して、あらゆる攻撃または脅威の完全なプロファイルを得ることができます。しかし、そのような検出システムのコストとメンテナンスは、システム保護のコストに近づくか、それを超えることがあり、一般的な使用のために。

論理的な意味を持たせるためには、低コストで複雑な検出システムが必要です。これは、従来の検出手法とは異なり、十分に大きな電磁妨害を引き起こし、時間領域でそれを記録するものを単に検出することとは異なる。

時間領域で十分に詳細に外乱をロギングすることで、 図7に示すようにオフライン解析を実行し、複雑な解析の必要性を排除し、検出器内のコストを削減します。コストを低く抑えることで、大規模なサイトでは複数の検出器を配置して、脅威の詳細をより詳細に表示できます。これがアナライザに与える可能性のある情報には、脅威源の波形と三角測量の精度の向上、既存の建物、インフラストラクチャまたは遮蔽による減衰が含まれます。

IEMI HEMPフィルターテスト
一定の脅威分析(図7)

あなたはしたいですか...