-
Gebiet der
Erfindung
-
Die
Erfindung betrifft eine Sicherungseinrichtung für Hardware-Baugruppen in elektronischen Schaltungen.
Der zu schützende
Hardwarebereich wird als Sicherheitsbereich bezeichnet, die Hardware innerhalb
des Sicherheitsbereiches wird als Sicherheitshardware bezeichnet.
Ein Eindringversuch in den Sicherheitsbereich wird durch die Schutzeinrichtung
und eine zugehörige
Hardware elektronisch erkannt und löst in der Sicherheitshardware
einen Alarm aus. Dieser Alarm kann benutzt werden, um sicherheitsrelevante
Informationen im Speicher der Sicherheitshardware zu löschen und
somit diese Informationen vor einem unberechtigten Zugriff zu schützen. Insbesondere
können
Baugruppen wie z.B. bestückte
Leiterplatten zu schützende
und nicht zu schützende
Bereiche enthalten. Die erfindungsgemäße Schutzeinrichtung erlaubt
es, lediglich die relevanten Bereiche einer komplexen Baugruppe
zu schützen.
-
Eine
Vielzahl von Anwendungen elektronischer Geräte erfordert den Schutz von
Teilen der Hardware oder Software gegen unberechtigten Zugriff sowie
gegen Manipulationen. Diese Schutzanforderung kann z.B. den Zugriff
auf sensible Daten betreffen. Zu diesen sensiblen Daten können persönliche Informationen,
kryptographische Schlüssel, PINs
von maestro- oder Kreditkarten, elektronisches Geld oder Wertguthaben,
wie sie bspw. in Terminals für
den elektronischen Zahlverkehr verwendet werden, gehören. Weitere
Einsatzgebiete sind z.B. Geld- und Fahrkartenautomaten, Frankiermaschinen, Pay-TV
Anwendungen, der Druck von fälschungssicheren
Eintrittskarten oder Gutscheinen, Trust Center zum Betrieb von Public
Key Infrastrukturen, Geräte
zur Erstellung schutzbedürftiger
Dokumente, Registrierkassen und PCs mit sicherheitsrelevanter Hardware.
Neben dem Schutz geheimer Informationen können auch Datenein- und Ausgabeeinheiten einen
Schutz gegen Beeinträchtigung
oder Manipulation erfordern.
-
-
Anmeldung
DE 10020563 C2 beschreibt
ein Sicherungsmodul, das zur Erstellung und Überprüfung fälschungssicherer Dokumente
dient. Das Sicherungsmodul hat die Aufgabe, ein temporäres Geheimnis
wie z.B. eine Zufallszahl zu erzeugen, mit der zum einen die relevanten
Daten verschlüsselt und
zum anderen ein Schlüssel
zu einem Ergebniswert verschlüsselt
wird, der nur von einer Bescheinigungsstelle entschlüsselt werden
kann. Die Erfindung erlaubt es, Eintrittskarten oder Gutscheine über einen
PC auszudrucken, die zweifelsfrei auf Unverfälschtheit überprüft werden können. Das Sicherungsmodul setzt
sich vorzugsweise aus Software und programmierbarer Hardware zusammen.
Spezielle hardwaremäßige Sicherungen
zum Schutz des Sicherungsmoduls werden nicht eingesetzt. Von diesem
Ansatz unter scheiden sich die folgenden Lösungen durch die Verwendung
von speziellen Konstruktionen, die die Hardware vor unberechtigtem
Zugriff schützen.
-
Ein
weiteres Anwendungsgebiet von Sicherheitsmodulen sind Trust Center
Einheiten (TCE) für den
Betrieb einer Public Key Infrastruktur (PKI). Die Anmeldung
DE 19915668 A1 zeigt
eine begehbare Sicherheitszelle, die durch vielfältige Maßnahmen gegen Zugang und gegen
elektromagnetische Abstrahlung gesichert wird. Eine zentrale Baugruppe
im Inneren der Sicherheitszelle ist die Personalisierungsbaugruppe,
die eine Chipkarten-Personalisierungseinrichtung (CPE) enthält. Die
Chipkarten werden über
einen Chipkarten-Coupler mit einem Crypto-Modul verbunden. Mehrere
dieser Crypto-Module sind in ein Cert-Modul eingebaut. Einer Personalisierungsmaschine
können
wiederum mehrere Cert-Module zugeordnet sein. Die Cert-Module sind
mit einem lokalen Security Modul (SM) ausgestattet, das im Falle
einer Störung
des ordnungsgemäßen Betriebs
alle Crypto-Module des Cert-Moduls in einen sicheren Zustand versetzt.
Als Indikator für
eine Störung
dienen Sensoren, die die Überwachung
der Sicherheitszelle übernehmen.
Teile von Hardware und Software werden bei diesem Verfahren dadurch
geschützt,
dass man den Zugang zu dem umgebenden Raum überwacht. Dadurch ist das Verfahren
als sehr aufwendig einzustufen.
-
In
der Anmeldung
DE 3730554
C2 werden keramische Gehäuseteile zu einem geschlossenen Gehäuse miteinander
verbunden. Auf die Gehäuseteile
werden auf die im montierten Zustand innenliegenden Seiten mäanderförmige Leiterbahnen
aufgebracht. Die Gehäuseteile
werden elektrisch durch geeignete Verbindungsmittel miteinander
verbunden. Eine Unterbrechung dieser Verbindungen oder der Leiterbahnstruktur
auf Grund eines Eindringversuches wird durch eine elektronische
Schaltung erkannt. Ebenso wird ein Versuch einen Deckel abzuheben
durch das Lösen
von leitenden Drähten,
die Boden und Deckel miteinander verbinden, detektiert. Ein erkannter
Eindringversuch bewirkt über
eine innenliegende Elektronik das Löschen des Inhalts der Speichervorrichtung.
Die Leiterbahnstrukturen werden auf die Seitenteile in Dickschichttechnik
aufgebracht. Hierzu werden im Siebdruckverfahren auf die Gehäuseteile
leitende und nichtleitende Pasten entsprechend der gewünschten
Leiterstrukturen angebracht, die bei 800 Grad Celsius ausgehärtet werden. Immerhin
lassen sich durch dieses Verfahren Leiter- und Isolatorbreiten von
300 μm Breite
erreichen. Der Nachteil dieser Lösung
liegt in der aufwendigen Herstellung der Seitenteile, die jeweils
zwei separate Siebe sowie eine präzise Justierung dieser Siebe
erfordert. Außerdem
ist die mechanische und elektrische Verbindung der Seitenteile miteinander
arbeits- und damit kostenintensiv.
-
Das
Patent
DE 19912781
A1 zeigt eine Möglichkeit
auf, ein Sicherheitsmodul auf sach- oder unsachgemäßen Gebrauch
hin zu prüfen,
jedoch einen gezielten Austausch von Teilen der zu sichernden Schaltung
zu erlauben. Insbesondere ist es die Aufgabe der zu schützenden
Erfindung, einen Austausch des Sicherheitsmoduls sowie einer Batterie zuzulassen.
Erreicht wird dies durch eine Reinitialisierung des Gerätes nach
erfolgtem Austausch bei einer entfernt liegenden Datenzentrale.
Das Sicherheitsmodul bietet die Funktionen Überwachen, Löschen, Sperren,
Reinitialisieren und Wiederinbetriebnahme. Für alle Schritte ist ein hoher
Schaltungsaufwand erforderlich, der die dynamischen Überwachungsfunktionen übernimmt.
Ein mechanischer Schutz des Sicherheitsmoduls besteht lediglich
in einem Verguß der
Hardware. Nachteil des angemeldeten Verfahrens ist der sehr hohe
schaltungstechnische Aufwand, der zum Schutz des Sicherheitsmoduls
betrieben werden muß.
-
Die
Gebrauchsmusterschrift
DE
20112350 U1 zeigt ein Sicherheitsmodul, das durch eine
Membran mit zwei Leiterschleifen sowie durch eine Vergußmasse geschützt ist.
Die zwei Leiterschleifen führen
unterschiedliches Potential. Die Vergußmasse hat die Aufgabe, das
Erkennen der Leitungsführung von
außen
zu erschweren. Eine Eindringerkennungsschaltung stellt einen Versuch
fest, in das Sicherheitsmodul mechanisch oder chemisch einzudringen. Bei
einem Eindringversuch geht man davon aus, dass dadurch entweder
ein Kurzschluß oder
eine Unterbrechung der Leiterschleifen erzeugt wird. In der konkreten
Applikation einer Frankiermaschine sollen damit sensible Daten wie
kryptographische Schlüssel geschützt werden.
Die Eindringerkennungsschaltung sorgt für ein rechtzeitiges Erkennen
eines Eindringversuches und löscht
die sensiblen Daten. Über
die erreichbare Auflösung
der Leiterschleifen, d.h. die Breite der Leiter- und Isolatorzüge, die
direkt den Sicherheitsgrad des Moduls beeinflussen, wird in der Gebrauchsmusterschrift
nichts ausgesagt. Ein Nachteil der Lösung ist der aufwendige Herstellungsprozeß des Sicherheitsmoduls
durch Verwendung einer Vergußmasse.
-
In
der Patentschrift
DE
19600769 A1 ist ein Sicherheitsmodul beschrieben, das mit
Hilfe einer einteiligen Schutzfolie ein mechanisches Eindringen erkennen
soll. Insbesondere findet die Ertindung Anwendung in Geräten für den elektronischen
Zahlungsverkehr. Die Schutzfolie, auch als Bohrschutzfolie (intrusion
detection screen) bezeichnet, wird durch eine flexible Leiterplatte
mit mäanderförmigen Leiterzügen gebildet.
Durch Überlappungen
der Schutzfolie wird sichergestellt, dass die Schutzwirkung auch
an den Grenzbereichen der Schutzfolie erreicht wird und keine „blinden
Flecke" entstehen.
Die Schutzfolie weist weiterhin zwei Bereiche auf, die den Bereich
mit der elektronischen Zentraleinheit von dem Bereich des Anzeigemoduls
separiert. Eine Sicherheitsschaltung überwacht im Betrieb die ohmschen
Verhältnisse
der Bohrschutzfolie und erkennt somit einen Eindringversuch. Die
Folie wird mit Hilfe eines Kaltklebers mit den zu schützenden
Bauelementen oder Gehäusebauteilen
verbunden. Die Nachteile der Konstruktion liegen in der relativ
aufwendigen Montage, da die Folie präzise von Hand gewickelt und
verklebt werden muß.
Außerdem
ist eine feinere Auflösung
der Leiterbahnstrukturen erwünscht,
als sie sich mit flexiblen Leiterplatten erreichen läßt. Des
weiteren lassen sich mit dieser Technik nur abgeschlossene Bereiche
wie komplette Leiterplatten und komplette Displays schützen.
-
Die
Besonderheit in Patentanmeldung
DE 10047436A1 liegt darin, daß flexible
Leiterplatten mit mehreren Leiterbahnebenen verwendet werden. Durch
mehrere übereinanderliegende
Sicherheits-Leiterbahnebenen läßt sich
die Sicherheit gegenüber
einer einlagigen Sicherheitsstruktur weiter erhöhen. Die Leiterzüge sind
in der Art ausgeführt, daß ein Kurzschluß oder eine
Unterbrechung mit einer zusätzlichen
Elektronik detektiert werden kann. Des weiteren werden Sicherheitsbauelemente
direkt in COF-, SMD- oder Flip-Chip-Technologie mit der flexiblen
Leiterplatte verbunden. Alternativ können auch Tastatur- oder Displaygruppen
mit der flexiblen Leiterplatte verbunden werden. Die entstehende
Einheit wird durch ein Zusammenfalten der flexiblen Leiterplatte
und ein dauerhaftes Verkleben mit einem sogenannten „Underfiller" vor einem unberechtigten
Zugriff geschützt.
Nachteil des beschriebenen Verfahrens ist der hohe Aufwand, um zu
schützende
Hardware und flexible Schutzleiterplatte miteinander zu verbinden.
-
Eine
weitere Problematik der Verwendung von flexiblen Leiterplatten liegt
darin, dass bei dem Verkleben auf die Vermeidung ungeschützter Bereiche
(blinde Flecke) ge achtet werden muß. Außerdem ist ein Wickelprozeß erforderlich,
in dem die Sicherheitshardware mit der flexiblen Leiterplatte umwickelt wird.
In der Regel wird das entstehende Modul vergossen, was wiederum
einen aufwendigen Prozeßschritt
darstellt. Ein weiterer Nachteil liegt darin, daß das zu schützende Modul
auf einem separaten Schaltungsträger
angebracht werden muß.
Wünschenswert
wäre ein
Schutzmechanismus, mit dem sich einzelne Teile eines größeren Schaltungsträgers separat
schützen
lassen, in dem kein Wickelprozeß und
keine Vergußmasse
verwendet wird.
-
Patentanmeldung
DE 10312654634 beschreibt
eine einteilige Kappe, auf der auf der Innenseite Leiterzüge angebracht
sind. Über
spezielle innenliegende Kontaktdome wird diese Kappe mit einer Leiterplatte
verbunden. Leiterplatte und Sicherheitskappe bilden einen Sicherheitsbereich.
Ein Eindringversuch in diesen Sicherheitsbereich kann über eine
zusätzliche
elektronische Schaltung erkannt werden. Der Nachteil der Sicherheitskappe
besteht darin, dass durch die Verwendung der Kontaktdome bestückbare Fläche auf
der zu schützenden
Leiterplatte verloren geht.
-
Aufgabe
der Erfindung ist es, eine Sicherungseinrichtung vorzuschlagen,
die einen zuverlässigen
Schutz der Sicherheitshardware garantiert und die eine Installation
der Sicherheitseinrichtung ohne aufwendige Montagearbeiten erlaubt.
Des weiteren soll die erfindungsgemäße Lösung in der Lage sein, lediglich
Teile einer größeren Leiterplatte
zu schützen,
d.h. daß sich
zu schützende
und nicht zu schützende
Schaltungsteile auf einem Schaltungsträger befinden. Durch die Reduzierung
der Anzahl an Schaltungsträgern
reduzieren sich deren Kosten. Des weiteren wird dadurch der Verbindungsaufwand zwischen
mehreren Schaltungsträgern
reduziert und entfällt
im besten Falle.
-
Beschreibung der Erfindung
-
Sicherheitskappe
-
Die
erfindungsgemäße Lösung des
Problems geht von einem Kunststoffgehäuse als Grundlage für eine Sicherungseinrichtung
aus (1). Dieses Kunststoffgehäuse besteht
im wesentlichen aus fünf
Seiten, nämlich
einem Deckel, vier Seitenwänden
und einem umlaufenden Rand. Die sechste Seite ist offen und wird
im montierten Zustand durch eine Leiterplatte geschlossen (2). Die Besonderheit des
Kunststoffgehäuses
besteht darin, dass auf der gesamten Innenseite feine Leiterzüge (1 Nr. 7) aufgebracht
werden. Diese Leiterzüge
stellen, sofern sie mit einer geeigneten elektronischen Schaltung verbunden
sind, einen Sicherungsmechanismus der Sicherheitskappe dar. Ein
derartiges Gehäuse
mit dreidimensionalen Leiterzügen
kann man bspw. durch spritzgegossene Schaltungsträger in MID-Technik
(Moulded Interconnect Device) erzeugen. Im folgenden wird ein derartiges
Kunststoffgehäuse
mit fein strukturierten Leiterbahnen auf der Innenseite als Sicherheitskappe
bezeichnet.
-
Ein
Vorteil der Strukturierung eines Kunststoffgehäuses in MID-Technik besteht
darin, dass sich die Strukturierung leicht von Gehäuse zu Gehäuse ändern läßt. Somit
kann man kostengünstig
viele Varianten von Leiterzügen
für die
gleiche Kunststoffgehäusekonstruktion
erzeugen. Einem Angreifer kann es somit erschwert werden, Kenntnis
von der präzisen
Lage der Leiterbahnen zu erhalten.
-
Die
Sicherheitskappe muß in
geeigneter Weise mit einer weiteren Sicherheitskappe oder mit einer
speziell gestalteten Leiterplatte (2 Nr. 1) verbunden
werden, damit ein geschlossener Bereich entsteht. Ein derartiger
geschlossener Bereich wird im folgenden als Sicherheitsbereich bezeichnet.
Die spezielle Leiterplatte enthält
mindestens eine Schutzschicht, die wiederum aus mehreren eng nebeneinander
liegenden Leiterzügen
besteht. Eine derartige Leiterplatte wird im folgenden als Schutzleiterplatte
bezeichnet.
-
Ein
Eindringen wird bei dem Versuch erkannt, die Sicherheitskappe anzubohren
oder in anderer Weise von außen
zu attackieren oder aber die Sicherheitskappe von der Leiterplatte
abzuheben.
-
Leiterzüge
-
Das
Funktionsprinzip der eng benachbarten Leiterzüge, sowohl in der Sicherheitskappe
als auch bei der Leiterplatte, besteht darin, daß durch einen Angriff auf die
Schutzeinrichtung mit hoher Wahrscheinlichkeit eine Unterbrechung
mindestens bei einem der Leiterzüge
oder ein Kurzschluß zwischen zwei
Leiterzügen
erzeugt wird.
-
Eine
geeignete Auswerteschaltung soll einen derartigen Angriff auf das
Sicherheitsmodul erkennen.
-
Zu
diesem Zweck werden auf der gesamten Innenfläche des Kunststoffteils feine
Leiterzüge
aufgebracht. Hierbei sind mindestens zwei Leiterzüge vorzusehen,
die unterschiedliches Potential führen, damit Kurzschlüsse zwischen
zwei Leiterzügen
sicher detektiert werden können.
Sieht man lediglich einen Leiterzug vor, so können nur Unterbrechungen erkannt
werden. Alternativ können
auch statt konstanter Potentiale auf mindestens zwei Leiterzügen voneinander
abweichende Signale geschaltet werden. Das Aufbringen der Leiterzüge kann
man z.B. mit der 3D MID-Technologie
(Moulded Interconnect Device) vornehmen. Damit lassen sich nach
dem derzeitigen Stand der Technologie Strukturen unter 200 μm Leiterbahnbreiten
und 200 μm
Isolationsbreiten erzielen. Zukünftige
Verbesserungen hinsichtlich dieser Strukturbreiten können durch
eine Änderung des
Leiterbahnlayouts direkt in eine Erhöhung der Sicherheit der Sicherheitskappe
einfließen.
Die 3D MID-Technologie erlaubt die Anbringung von Leiterbahnen auf
der gesamten Innenseite des Kunststoffteils. Bei der Konstruktion
der Sicherheitskappe müssen
von der Draufsicht betrachtet abgeschattete Bereiche vermieden werden,
die nicht durch den Laser im MID-Verfahren
strukturiert und somit nicht metallisiert werden können.
-
Die
Absicherung der Leiterplatte, die die sechste Seite der Konstruktion
aus Sicherheitskappe und Leiterplatte bildet, erfolgt ebenfalls über mindestens
zwei mäanderförmige Leiterzüge, allerdings
in einer der inneren Lagen der Leiterplatte.
-
Montage
-
Verwendet
man die Sicherheitskappe zusammen mit einer Schutzleiterplatte (2 Nr. 2 und 1)
ist darauf zu achten, daß keine
Pins der Sicherheitshardware auf der ungeschützten Seite der Leiterplatte
herausragen. Um den gewünschten
Schutz zu erreichen, ist für
die Leiterplatte sowie für
die Bauteile sinnvollerweise eine Sacklochtechnik zu verwenden.
Kontaktierungen sind als blind oder als buried vias auszubilden.
Eine Schutzleiterplatte erhält man
dadurch, dass in mindestens einer inneren Lage der Leiterplatte
mäanderförmig angeordnete
Leiterzüge
mit voneinander abweichenden Potentialen oder Signalen geführt werden,
die ebenfalls mit einer Detektionsschaltung, die im Inneren des
Sicherheitsbereiches liegt, verbunden werden. Verbindet man die
Schutzleiterzüge
der Leiterplatte über
die Kontaktpads (2 Nr. 3)
mit den Kontakten der Sicherheitskappe (1 Nr. 3 bis 6) und
diese mit den Leiterzügen
der Sicherheitskappe (1 Nr. 7),
so erhält
man eine Schutzleiterstruktur, die den gesamten zu schützenden
Bereich umspannt.
-
Der
zu schützende
Bereich kann auch lediglich einen Teil eines größeren Schaltungsträgers ausmachen.
Die Sicherheitskappe würde
in diesem Fall lediglich einen Teil eines Schaltungsträgers überdecken.
Somit lassen sich schutzbedürftige
und nicht-schutzbedürftige
Teile gemeinsam auf einer Leiterplatte kombinieren. Aufwendige mechanische und
elektrische Verbindungen zwischen mehreren Schaltungsträgern können somit
entfallen.
-
Wünscht man
eine dauerhafte mechanische Verbindung zwischen Sicherheitskappe
und einer Sicherheitsleiterplatte, so sollten diese Teile miteinander
verklebt, thermisch verdrückt
oder verschweißt werden.
Ein erfolgter Eindringversuch könnte
somit bei Untersuchung der Komponenten erkannt werden. Falls es
gewünscht
ist, dass sich die Sicherheitseinrichtungen demontieren lassen,
sollten die Komponenten miteinander verschraubt oder verlötet werden.
-
Elektrische
Verbindung zwischen Sicherheitskappe und Schaltungsträger
-
Die
Sicherheitskappe muß in
geeigneter Weise mit einer Leiterplatte elektrisch kontaktiert werden.
Um eine dauerhaftete Kontaktierung sicherzustellen, die bei Temperaturschwankungen
und mechanischen Stößen sicher
die Kontaktierung gewährleistet,
können
die Kontakte auf der Sicherheitskappe mit den Kontaktstellen auf
der Leiterplatte z.B. mit Leitkleber verbunden werden. Leitkleber
ist in Form von Anisotropic Conductive Adhesives (ACA) oder auch
als AC-Tape erhältlich.
Leitkleber sind anisotrop leitfähige
Klebstoffe, die mit elektrisch leitfähigen Partikeln gefüllt werden.
Der Klebstoff ist im Grundzustand in keiner Raumrichtung leitfähig, da
sich die leitfähigen
Partikel auf Grund der geringen Größe und Anzahl im Grundzustand
nicht berühren.
Die Leitfähigkeit
kommt dadurch zustande, dass die leitfähigen Partikel durch Druck
die beiden Kontaktflächen
miteinander verbinden. Durch die geringe Größe der leitfähigen Partikel
werden Kurzschlüsse
zwischen nebeneinanderliegenden Kontaktflächen vermieden.
-
Neben
dem Verkleben der Kontakte von Sicherheitskappe und Leiterplatte
können
diese auch verlötet
oder lediglich gegeneinander gepreßt werden.
-
In
der Regel werden die Kontaktflächen
größer ausgebildet
als die Leiterzüge.
Auch aus der Sicht der Vereinfachung der Ausrichtung von Sicherheitskappe
zu Leiterplatte kann die Anforderung bestehen, die Kontaktflächen größer auszubilden.
Erfindungsgemäß erreicht
man eine Vergrößerung der Kontaktflächen durch
ein fan-out, d.h. durch eine Ausfächerung der Kontakte (3).
-
Bei
einem Versuch, die Sicherheitskappe von der Leiterplatte abzuheben,
ist auf diese Weise gewährleistet,
daß mindestens
ein Kontakt zwischen Sicherheitskappe und der Leiterplatte gelöst wird. Diese
Unterbrechung wirkt wie eine Unterbrechung eines Leiterzuges und
kann von der Sicherheitshardware als Angriffsversuch erkannt werden.
-
Elektronische
Auswerteschaltung
-
Die
Sicherheitshardware sollte eine Auswerteschaltung enthalten, die
einen Angriff auf das Sicherheitsmodul erkennt. Erkannt werden kann
durch die Auswerteschaltung eine Unterbrechung mindestens eines
der Leiterzüge
oder ein Kurzschluß zwischen
mindestens zwei Leiterzügen.
Ebenso kann eine Vertauschung der Leiterzüge erkannt werden. Hierzu muß zwischen
der Sicherheitskappe und der Sicherheitshardware eine elektrische
Verbindung hergestellt werden. Erfindungsgemäß wird diese Verbindung in
der Art ausgestaltet, daß sie
gleichzeitig auch geeignet ist einen Versuch zu erkennen, die Sicherheitskappe
abzuheben, da dadurch eine Unterbrechung mindestens eines der Leiterzüge hervorgerufen
wird.
-
Beschreibung
der Abbildungen
-
1 zeigt die Innenansicht
einer erfindungsgemäßen Sicherungseinrichtung
(1). Die Sicherungseinrichtung ist gekennzeichnet durch
einen Rand (2), auf dem die Kontakte angebracht werden. Diese
Kontakte bedecken den kompletten Rand der Sicherungseinrichtung.
In der Zeichnung sind vier Kontakte (3) bis (6)
hervorgehoben, wobei (3) und (6) sowie (4)
und (5) durch einen Leiterzug miteinander verbunden sind.
Diese beiden Leiterzüge
könnte man
mit unterschiedlichen Potentialen oder mit unterschiedlichen Signalen
belegen. Durch die elektronische Auswerteschaltung kann man Kurzschlüsse zwischen
diesen beiden Leiterzügen
erkennen. Alternativ könnte
man auch die Leitezüge
(3)–(6)
sowie (4)–(5)
miteinander zu einem Leiterzug verbinden. In diesem Fall läßt sich
von der Auswerteschaltung lediglich eine Unterbrechung erkennen.
Die Leiterzüge (7)
und Kontakte (3) bis (6) sind in 1 lediglich teilweise dargestellt. Zur
Absicherung der Sicherheitskappe sind die Leiterzüge über die
gesamte Innenfläche
und die Kontakte auf dem gesamten Rand zu verteilen.
-
2 zeigt die Montage einer
Sicherheitskappe (2) auf einer Leiterplatte (1).
Die Leiterplatte beinhaltet Kontaktstellen (3), die im
montierten Zustand gegenüber
den Kontakten der Sicherheitskappe (2) liegen. 2 zeigt lediglich einen
Ausschnitt der Kontaktstellen, die einen kompletten Ring bilden und
somit an keiner Stelle einen Angriffspunkt bieten.
-
3 zeigt ein Auffächern der
Kontaktstellen (1) bis (4) auf dem Rand (5)
der Sicherheitskappe. Durch die räumliche Versetzung der Kontakte
lassen sich diese größer ausgestalten
als die Breite der Leiterbahnen. Alternativ lassen sich auch andere
Verschachtelungen der Kontaktstellen erzeugen. Des weiteren läßt sich
die Anzahl der verschachtelten Kontaktstellen variieren.