聯系電話:
+886 2 77182788
-
創提部落格
希望我們能與您分享和探討成長中的點點滴滴
硬體逆向工程101: 電路板基礎知識
創提科技
2025/03/21
分享到
想像一下,您手中拿著一個神秘的黑盒子,它的內部工作原理被層層矽片、焊料和軟體鎖住,神秘莫測。這就是硬體逆向工程的精髓——好奇心、技術技能和偵探工作的迷人融合。無論您是要深入研究汽車電子產品、消費類小工具還是工業系統,瞭解基礎知識都是成功的關鍵。讓我們深入瞭解硬體逆向工程101,透過汽車電子控制單元(ECU)的視角,揭開硬體逆向工程第一步和基本概念的面紗吧。
第一印象:工程師的直覺
第一眼看到電路板,就像看到了懸疑小說的開頭。它究竟隱藏著什麼秘密?逆向工程始於觀察和推理。首先要識別顯而易見的東西:
• 連接器:大型填充式連接器通常是用於車載通信的CAN(控制器局域網)等信號介面。未填充的連接器可能隱藏著JTAG等調試介面,只要正確探測,就會發現其中的秘密。
• 標記和佈局:絲印標記、引腳標籤和佈局本身往往暗示著功能。引腳密集的區域可能包含電源管理,而分組引腳可能屬於通信介面。
電源電路:電路板的心臟
電源電路是任何PCB(印刷電路板)的生命線。在汽車ECU中,DC-DC降壓穩壓器是標準配置,由系統基礎晶元(SBC)管理,通常可處理多個電源域。通過以下元件可以找到電源電路的位置:
• 大型電感器:大型電感器在電源區域佔主導地位。電感器既可用於濾波輸入電源電流,也可用作降壓穩壓器電路中的元件。
• 大型電容器:每個電源軌上都裝有電解電容,以平滑電壓。通常,最大的電容器連接到穩壓器的輸入引腳和輸出端。
• 保護二極管:串聯或並聯(通常兩種都有)配置可確保電壓浪湧不會燒毀電子元件。與電源並聯的TVS齊納二極管可將任何異常電壓短路,從而打開可恢復保險絲並保護ECU,而與電源線串聯的整流二極體則可防止電流流向錯誤的方向。
瞭解電源的連接位置至關重要,尤其是當您在使用沒有附帶原理圖或硬體的二手未知ECU時。與其他引腳相比,電源引腳通常較大,連接的線路也較粗。接地引腳通常直接連接到淹沒PCB周圍的接地區域。
請注意左上方的接地引腳缺少與地線絕緣的深色環,左下方的電池電源引腳連接到粗線上(探測到大型輸入保護二極管時顯示連續性)。
變壓器
汽車印刷電路板(PCB)上的變壓器通常起著信號濾波器而非電源管理的作用。不同種類的變壓器通常很容易在印刷電路板(PCB)上看到。找到通信中使用的變壓器有助於跟蹤相關介面必須連接到哪些引腳。
ECU上最常見的變壓器類型是共模扼流圈,這是一種4引腳變壓器,兩側匝數相等。它用於抑制CAN、FlexRay和汽車乙太網等差分信號協定中的雜訊。這些共模扼流圈連接到兩個差分對:一個連接到外部連接器,另一個連接到相應的收發器。
有時,您還會在印刷電路板(PCB)上發現普通的乙太網變壓器。這些變壓器不是汽車乙太網,而是標準的IEEE 802.3乙太網,通常安裝在與OBD連接器相連的網關ECU上。
解碼積體電路(IC):系統的大腦
集成電路是實現功能的關鍵,但識別積體電路需要耐心和智慧。下面介紹如何完成這項任務:
• 零件號:在網上搜索列印的零件號或標記。如果直接匹配沒有結果,請嘗試各種字串組合。
• 勘誤檔:即使晶元上沒有寫明實際的零件號,也會寫明批次號,有時會在勘誤表中報告批次號,從而揭示真正的零件號。
• 專有元件:有些積體電路,如汽車微控制器(MCU),是為汽車製造商定製的。對於這些積體電路,可能不存在公開的數據表,但通過跟蹤連接可以發現它們的作用。
收發器:通信轉換
收發器(又稱PHY)在邏輯電平和總線協定之間轉換信號。以下是汽車系統中常見的類型:
CAN收發器
它們將邏輯電平信號(RX、TX)與差分總線信號(高、低)橋接起來。常見的例子包括:
• Microchip MCP2551: 8引腳高速CAN收發器,可用於許多老式ECU和 Arduino/Raspberry Pi CAN遮罩。波特率高達1Mbps。
• NXP TJA1441: CAN FD(靈活數據速率)收發器,支持高達5 Mbps的波特率。引腳佈局與MCP2551相同。
• NXP TJA1059: 兩個CAN收發器採用相同的14引腳封裝,可在大多數德國ECU中找到。
其他協定
• 汽車乙太網:在MAC層與乙太網相同,但物理介面不同,只有2根導線,可靠性更高。根據配置的不同,半雙工或全雙工速度可達1000 Mbps。
• FlexRay: 差分協定旨在取代CAN,但實際上,它只是在需要額外速度的應用中對CAN進行補充。速度可達 10 Mbps。
• LIN: 單線總線協定,通常用於簡單的感測器和執行器。在邏輯級方面與UART極為相似。速度約為20 Kbps。
• SWCAN: CAN的單線慢速版本,主要用於通用汽車。速度通常為33.3 Kbps。特殊的SWCAN收發器可以發送12V的尖峰電壓來喚醒ECU。除此之外,普通的CAN收發器也可用於SWCAN通信(CAN低電平與接地信號相連,CAN高電平與總線相連)。
非易失性記憶體
印刷電路板(PCB)上的存儲晶片可存儲韌體和配置。識別這些元件並與之交互,可以獲得有價值的見解:
• 在一些現代ECU上有時會發現NAND快閃記憶體,用於存儲某些片上系統(SoC)的固件。通常,這是在運行多使用者操作系統(如Android或QNX)的大功率處理器中實現的。只需在電路板上焊接一些導線並使用SDIO協定,就能輕鬆轉儲這些固件。更現代的ECU使用UFS快閃記憶體晶片,這需要專門的轉儲器。
• 與NAND快閃記憶體相比,EEPROM記憶體的儲存容量更小,但寫入週期更長,可靠性更高。這些記憶體通常用於存儲ECU的配置或記錄數據(也包括里程表值)。個人腳注:在EEPROM中模糊數據並查看ECU如何反應可能會很有趣。
系統基礎晶元(SBC):多任務奇跡
系統基礎晶元(SBC)在單個晶元中集成了多種汽車功能。集成功能的一些範例包括:
• 電源管理(例如DC-DC調節、低功率域電壓調節、多功率域電壓調節)
• 通信收發器(LIN、CAN):當系統基礎晶元(SBC)用作收發器時,通常會像其他收發器一樣連接一個共模扼流圈。
• 硬體監控(如果MCU行為不正確,則重置它)
有些系統基礎晶元(SBC)是現成的元件(如TLE9461ES),有些則是為特定應用定製的。對這些晶元進行全面檢查可為ECU的功能提供路線圖。
結論
逆向工程硬體就像一層層剝開的洋蔥,揭示出一個由互連、元件和設計理念組成的網路。有了適合的工具、好奇心和知識,即使是最令人生畏的印刷電路板(PCB)也能成為一本打開的書。
如果您遭遇挑戰,我們的專業培訓和研討會可為您提供所需的專業知識和支援,讓您自信地駕馭逆向工程。