📮 🧠 👊🏻 Um pouco sobre o dispositivo do rádio moderno no exemplo do HackRF One 🧗🏽 📅 🤲🏻

Saudações, Habr!
Há algum tempo, no meu campo de visão, muitas vezes surgiam muitos artigos, vídeos sobre o tópico de transceptores SDR. O tópico é de interesse hoje. Os dispositivos HackRF One são muito populares entre radioamadores e outros "técnicos" de vários tipos (até hoje, apesar de esse transceptor aparecer no mercado há muito tempo, e agora já existem muitas outras opções de SDR de um plano semelhante, incluindo mais produtivo). Quase todos os artigos deste tópico discutem ferramentas de software (como regra, trabalham com o GNU Radio, descrevem algoritmos DSP, etc.), dão exemplos práticos de captura de sinais de rádio, demonstram falsificação de GPS, recebimento de sinais de satélites meteorológicos etc. O Hack-RF One é usado como uma espécie de "caixa" universal,permitindo que você faça muitas coisas interessantes. É suficiente ter um pouco de experiência em programação e uma compreensão geral do que é um sinal digital - em princípio, o limite de entrada para os experimentos mais simples com SDR foi superado. De fato, isso é obviamente ótimo.
Mas entre os muitos artigos, ainda não encontrei um único onde o hardware desse transceptor fosse cuidadosamente considerado, onde seu circuito fosse analisado mais ou menos minuciosamente (se você o conheceu, por favor, faça uma referência nos comentários).
Além disso, uma certa negligência desse problema pelos “usuários” deste e de outros módulos transceptores semelhantes é alarmante. Em muitos artigos populares, verifica-se que o receptor / transmissor SDR é:

É claro que o principal princípio da tecnologia SDR é implementar as funções de um sistema de rádio (anteriormente realizado em forma analógica usando dispositivos eletrônicos) - em formato digital, processando um sinal digitalizado. E mesmo não apenas na transferência do processamento para o digital, mas também na capacidade de usar ferramentas mais complexas para processar sinais. Mas tudo isso não significa que a incorporação física de qualquer transceptor SDR moderno típico seja um módulo ADC / DAC + DSP, e tudo o mais não é necessário (e, se for, é secundário). E, consequentemente, o conhecimento relacionado à compreensão do circuito analógico do módulo de rádio não é necessário. Parece suficiente para se apossar de um ADC, DAC com características interessantes, conectá-los à antena de uma extremidade e a um PC da outra - e aqui o SDR está pronto para todos os casos e para todas as gerações).Talvez essa abordagem seja suficiente para demonstrar os princípios do SDR, mas isso claramente não é suficiente para equipamentos de comunicação reais.
Nesse caso, as moscas das costeletas são separadas de maneira muito simples. O advento das novas tecnologias não nega a física, a natureza das coisas e os circuitos analógicos.
Como você sabe, usando o ADC, faz sentido digitalizar um sinal com uma frequência extrema de sinal duas ou mais vezes menor que a frequência de amostragem. Somente neste caso, as informações do sinal podem ser restauradas sem perda. Muitas vezes, surgem situações em que a frequência extrema do sinal excede metade da frequência de amostragem dos ADCs existentes no mundo, ou quando a opção de usá-los é excessivamente cara para um projeto em particular. Nesse caso, não há como escapar da necessidade de transferir o sinal para a parte inferior do espectro na forma analógica. E é comumente usado. Sem mencionar a necessidade de amplificar e filtrar o sinal analógico para obter as características necessárias do sistema de rádio. Exatamente o mesmo se aplica ao DAC e ao caminho de transmissão.
Se procurarmos uma fonte mais séria (por exemplo, o livro “Rádio definido por software para engenheiros” de especialistas da Analog Devices Inc.), veremos que uma arquitetura de hardware típica da plataforma SDR se parece com a seguinte:

Como você pode ver, entre as antenas e o ADC / DAC, o local a ser o bloco RF Front End, que inclui a implementação das funções acima. Quero falar mais sobre essa parte do transceptor HackRF One neste artigo.
Mas depois. Estou visitando um pouco.
Suponho que uma percepção simplificada esteja provavelmente relacionada a que área de assunto uma pessoa está “acostumada” - uma espécie de deformação profissional. Suponha que um desenvolvedor que tenha pouco a ver diretamente com a eletrônica de rádio tenha aprendido que existe um milagre - o SDR, que pode ser programado, processado / sintetizado por software, caçado por rádios por rádio, etc. usando o código do programa, você pode gerar sinais de rádio físicos reais, processar os recebidos (pelo menos a partir do sinal do carro de um vizinho mau, pelo menos a partir do espaço). De fato, é legal! E o assunto é interessante para a pessoa, ele está completamente imerso nela e ... e na maioria das vezes ele não começa a estudar a teoria das radiocomunicações, engenharia de rádio, ele faz neste tópico o que ele já sabe e o que gosta mais - ele domina as ferramentas de design de software, começa a se lembrar / estudar o DSP ,- no final, ele considera essas áreas as mais importantes e importantes no transceptor, tudo o mais entra em segundo plano e parece que não é tão importante e, em princípio, não é tão necessário. É claro que exagerei, mas conheci muitas opiniões semelhantes (absolutamente sinceras), inclusive no hub No entanto, essa abordagem funciona, via de regra, somente no uso amador desses dispositivos. Na realidade, se você precisa projetar um sistema de comunicação, um dispositivo IoT, algum tipo de radar etc., além dos algoritmos de operação digital, as características de radiofrequência do transceptor desempenham um papel igualmente importante, que deve ser calculado, modelado e otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.tudo o mais entra em segundo plano e parece que não é tão importante e, em princípio, não é tão necessário. É claro que exagerei, mas conheci muitas opiniões semelhantes (absolutamente sinceras), inclusive no hub No entanto, essa abordagem funciona, via de regra, somente no uso amador desses dispositivos. Na realidade, se for necessário projetar independentemente um sistema de comunicação, um dispositivo IoT, algum tipo de radar etc., além dos algoritmos de operação digital, as características de radiofrequência do transceptor desempenham um papel igualmente importante, necessariamente calculado, modelado, otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.tudo o mais entra em segundo plano e parece que não é tão importante e, em princípio, não é tão necessário. É claro que exagerei, mas conheci muitas opiniões semelhantes (absolutamente sinceras), inclusive no hub No entanto, essa abordagem funciona, via de regra, somente no uso amador desses dispositivos. Na realidade, se for necessário projetar independentemente um sistema de comunicação, um dispositivo IoT, algum tipo de radar etc., além dos algoritmos de operação digital, as características de radiofrequência do transceptor desempenham um papel igualmente importante, necessariamente calculado, modelado, otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.mas conheci muitas opiniões semelhantes (absolutamente sinceras), inclusive no hub No entanto, essa abordagem funciona, via de regra, somente no uso amador desses dispositivos. Na realidade, se for necessário projetar independentemente um sistema de comunicação, um dispositivo IoT, algum tipo de radar etc., além dos algoritmos de operação digital, as características de radiofrequência do transceptor desempenham um papel igualmente importante, necessariamente calculado, modelado, otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.mas conheci muitas opiniões semelhantes (absolutamente sinceras), inclusive no hub No entanto, essa abordagem funciona, via de regra, somente no uso amador desses dispositivos. Na realidade, se você precisa projetar um sistema de comunicação, um dispositivo IoT, algum tipo de radar etc., além dos algoritmos de operação digital, as características de radiofrequência do transceptor desempenham um papel igualmente importante, que deve ser calculado, modelado e otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.Além dos algoritmos digitais, as características de radiofrequência do transceptor desempenham um papel igualmente importante, necessariamente calculado, modelado e otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.Além dos algoritmos digitais, as características de radiofrequência do transceptor desempenham um papel igualmente importante, necessariamente calculado, modelado e otimizado durante o desenvolvimento. Essas características determinam amplamente a faixa aceitável de aplicabilidade de um módulo de rádio específico.
Tais "caixas" universais como o HackRF One também têm características próprias, que o desenvolvedor estabeleceu deliberadamente no circuito elétrico, que da mesma maneira limitam o desempenho do sistema de comunicação e essas limitações não podem mais ser corrigidas por nenhuma ferramenta de software.
Como eu tenho uma deformação profissional - pelo contrário - em relação ao desenvolvimento de hardware, uma breve visão geral do HackRF One será apresentada deste lado. Considere a arquitetura de hardware do HackRF One, que avaliará as capacidades e limitações técnicas deste módulo de rádio. Espero que isso seja útil para aqueles que usam o Hack-RF, mas não estão familiarizados com a engenharia de rádio, e para aqueles que pensam que trabalhar com transceptores SDR não requer, em princípio, conhecimento e compreensão das características de radiofrequência deste dispositivo, e circuitos analógicos em geral.
A única fonte interessante encontrada que examinou alguns dos recursos de hardware do HackRF One é um vídeo de um discurso diretamente do autor do projeto HackRF, Michael Ossmann, na conferência REcon 2014. Link:
www.youtube.com/watch?v=4Lgdtr7ylNY&start_radio=1&list=RDQMQpFkO5DyFBk
Lá ele considera a possibilidade de expandir os recursos do HackRF One apenas por modificações de hardware, ele cita fatos interessantes. Eu recomendo ver interessado e compreensivo.

Hackrf one

HackRF One - é um projeto de código aberto, suas fontes estão disponíveis.
As características de hardware em quase todas as fontes são apresentadas em uma lista bastante reduzida:
• Freqüência de operação de 1 MHz a 6 GHz
• transceptor half-duplex
• até 20 milhões de amostras por segundo
• amostras em quadratura de 8 bits (I de 8 bits Q e 8 bits)
• compatível com GNU Radio, SDR # e mais
• filtro de ganho e banda base RX e TX configurável por
software • potência da porta de antena controlada por software (50 mA a 3,3 V)
• conector de antena
fêmea SMA • entrada e saída de relógio fêmea SMA para sincronização
• botões convenientes para programação
• cabeçalhos internos de pinos para expansão
• Hi-Speed USB 2.0
• alimentado por USB
• hardware de código aberto
Se você baixar um diagrama de circuitos e entender um pouco sobre ele, poderá restaurar a arquitetura deste transceptor e entender um pouco mais sobre sua operação. O que foi feito: a partir da descrição pública, sabe-se que o HackRF One é um transceptor half-duplex, ou seja, ele pode funcionar tanto na transmissão quanto na recepção, mas apenas em momentos diferentes. Do circuito, isso também é compreensível - há uma única saída para a antena, cujo sinal pode vir da saída do caminho de transmissão ou pode ser removido e alimentado na entrada do caminho de recebimento.

O circuito contém muitos comutadores controláveis, com a ajuda dos quais o caminho do sinal recebido ou transmitido é configurado a cada momento. Voltaremos às opções possíveis mais tarde, mas, por enquanto, consideraremos os principais elementos da arquitetura de hardware.

Peça digital, ADC, DAC

Não vou me debruçar sobre a parte digital.
O módulo está conectado ao PC via cabo USB. Por meio dessa interface, o HackRF One recebe energia do host, através do qual todos os dados são transmitidos digitalmente. No lado HackRF, temos um microcontrolador LPC4320FBD144 com um núcleo ARM Cortex-M4; existe um CPLD XC2C64A-7VQG100C conectado a um chip MAX5864, que é dois ADCs e dois DACs (dois - porque um é para I, o segundo para componentes de sinal Q). ) em um único pacote. Bit ADC = 8 bits, bit DAC = 10 bits. Em geral, as características desses ADCs e DACs são bastante modestas. A frequência máxima de clock é de 22 MHz (que é o fator limitante na faixa de frequência máxima alcançável do sinal, o teorema de Kotelnikov não deve ser superado).
A propósito, Michael Ossmann, em seu discurso, tocou nesta questão de aumentar a banda larga do transceptor. Ele observou que, mesmo que você substitua o chip ADC-DAC por outro mais rápido, dirija os dados diretamente conectando-se ao CPLD, ignorando o microcontrolador, o próximo pescoço estreito será a largura máxima permitida do filtro ajustável (30 MHz) localizado no chip do transceptor MAX2837. Vamos continuar a considerar esse chip.

Transceptor IC MAX2837

O MAX2837 é um transceptor de RF half-duplex integrado baseado na arquitetura de conversão direta com frequência intermediária zero (IF ou IF - Frequency Intermediate). Aqui está uma figura da especificação que mostra a arquitetura interna do microcircuito:

No caminho de transmissão, os componentes I e Q do sinal da banda base que chegam à entrada passam pelos filtros ajustáveis (indicados pelo vermelho 1 ) e vão para a entrada dos misturadores dinâmicos ( 2 ). Como resultado, o sinal é transferido para uma frequência na faixa de 2,3 ... 2,7 GHz e passa através de um amplificador com um ganho sintonizável ( 3 ).
Como resultado, temos:
• A faixa de sintonia da frequência de corte dos filtros da banda de base: 1,75 ... 28 MHz
• faixa de ajuste do ganho do caminho de transmissão = 45 dB
• ~ 0 dBm de potência máxima de saída
O sinal recebido na entrada do caminho de recepção passa por um amplificador de baixo ruído ( 1 ), um mixer de quadratura abaixador ( 2 ), filtros com frequência de corte ajustável ( 3 ) e banda base amplificadores ajustáveis ( 4 ).
Algumas características importantes do MAX2837 recebem o caminho:
• Faixa de ajuste da frequência de corte dos filtros de banda base: 1,75 ... 28 MHz
• Figura de ruído: 2,3 dB
• Faixa de ajuste do ganho: 94 dB O
MAX2837 contém um sintetizador de frequência a bordo que fornece um sinal de oscilador local para os mixers.
Aqui está um chip de rádio tão interessante, essencialmente um front-end de RF pronto, mas com uma limitação significativa - ele tem uma faixa de frequência bastante estreita (2,3 ... 2,7 GHz). Você pode expandir a faixa de frequência de trabalho do rádio adicionando outro estágio de transferência de frequência. E isso requer um misturador de radiofrequência e um oscilador local. E no circuito HackRF One existe um chip que combina esses dois dispositivos. Considere um pouco mais.

Sintetizador de frequência e chip de mistura RFFC5072

O RFFC5072 inclui um oscilador controlado por tensão (VCO ou VCO - Oscilador de controle de tensão), um loop bloqueado de fase (PLL ou PLL - loop bloqueado faseado) e um misturador de RF:

A frequência do oscilador local (LO - oscilador local) pode ser configurada em uma faixa de 85 ... 4200 MHz, passo de sintonia 1,5 Hz. A seguir, consideramos o princípio de trabalhar com o RFFC5072 no diagrama.

Caminho do transmissor

Observando o diagrama de blocos do HackRF One acima, você pode ver que existem várias opções possíveis para organizar o caminho do sinal transmitido para a antena. É possível enviar um sinal da saída do MAX2837 diretamente para o amplificador de saída (ou antena). Ou o sinal pode ser enviado primeiro ao chip RFFC5072, à entrada do mixer. Nós vamos lidar com isso.
O resultado da mistura da frequência do oscilador local e do sinal na frequência intermediária, como é conhecido, são duas cópias do sinal localizadas à esquerda e à direita da frequência do oscilador local (a uma distância igual ao IF). Se isso não for óbvio para você, você pode verificá-lo facilmente aplicando o conhecimento da trigonometria - multiplicando duas funções harmônicas que correspondem ao sinal do oscilador local e ao sinal IF.
Mas não precisamos de duas cópias do mesmo sinal. O rádio não é borracha, como se costuma dizer, para preenchê-lo de maneira tão descuidada. Normalmente, uma das cópias é selecionada e a segunda (que é chamada de canal de espelho) é descartada filtrando ou construindo uma arquitetura especial do conversor de frequência - sem um canal de espelho.
O mixer usado no HackRF One não é um deles, não suprime nenhum dos canais. Ao mesmo tempo, o desenvolvedor do HackRF One forneceu o uso de filtros no caminho do transmissor - um filtro passa-alto (HPF ou HPF - Filtro passa-alto) ou um filtro passa-baixo (LPF ou LPF - Filtro passa-baixo). Dependendo da configuração dos respectivos comutadores, o sinal da saída do mixer passa por um desses filtros. Por que isso é feito? Obviamente, apenas para poder suprimir uma cópia do sinal localizada em menor frequência (LSB - Banda Lateral Baixa) ou uma mais alta (USB - Banda Lateral Superior).
E a necessidade de ter essa opção se deve ao fato de o desenvolvedor desejar fornecer a faixa de frequência máxima possível do módulo de rádio. Quando é necessário usar uma frequência de sinal da faixa de 2,3 ... 2,7 GHz para transmissão, basta conectar diretamente o sinal de saída MAX2837 à saída da antena (ou amplificar o sinal com um amplificador de potência de saída), ignorando o mixer e os filtros. Quando você precisa ter uma frequência menor que 2,3 GHz na saída, o MAX2837 não pode fazer isso diretamente, para que o sinal seja enviado ao mixer. Como nos lembramos - na saída do mixer há duas cópias do sinal útil - conectamos a saída do mixer a um filtro passa-baixo, suprimindo o USB. E vice-versa, quando é necessária uma frequência acima de 2,7 GHz, acontece o mesmo, somente agora o filtro passa-alto é usado e o LSB é filtrado. Tentou retratar isso:

Aqui, o espectro do sinal é mostrado esquematicamente em cada estágio do caminho de transmissão, bem como a resposta de frequência dos filtros utilizados.
Assim, temos uma versão combinada da arquitetura do transmissor de rádio:
• em altas frequências, o circuito super-heteródino opera com duas transferências de frequência para cima
• em 2,3-2,7 GHz, o sistema pode operar no formato de um transmissor com conversão direta (circuito homódino)
• em frequências mais baixas, o sinal da frequência intermediária já carregado.

Caminho do receptor

O caminho de recebimento é organizado de maneira semelhante, só que agora o circuito funciona para que qualquer sinal de entrada seja transferido para a região de frequência 2,3 ... 2,7 GHz, onde é processado pelo caminho de recebimento MAX2837 - converte componentes de baixa frequência em I, Q para transmissão ao ADC.
Também gostaria de observar que, como o amplificador de baixo ruído na entrada, é usado exatamente o mesmo modelo de amplificador usado na saída do transmissor - MGA-81563. A decisão, é claro, é controversa. Mas, por outro lado, se o autor do projeto não tivesse o objetivo de otimizar o módulo de rádio para uma tarefa estreita específica com requisitos de energia para o transmissor e requisitos de ruído para o receptor (obviamente, esse não era o caso), mas o objetivo era, pelo menos, aumentar a potência de saída e não perceber uma figura de ruído bastante defeituosa da parte receptora, em outras palavras, bastava fazer algo "medíocre" a esse respeito e, provavelmente, essa opção tem o direito de existir. Além disso, ao mesmo tempo, foi possível economizar no custo do dispositivo, recusando-se a aumentar a variedade de componentes.

Então, agora descobrimos mais ou menos a composição da arquitetura de hardware e a finalidade dos elementos presentes nela. Agora, nada nos impede de olhar mais de perto as especificações de cada elemento-chave do circuito e obter uma lista completa das características quantitativas de RF de todo o HackRF One. Antes de tudo, é importante conhecer as propriedades lineares do transmissor, a figura do ruído do receptor, o ruído da fase final dos sintetizadores de frequência, etc. Essas características, por sua vez, permitem calcular a aplicabilidade do módulo para uma tarefa específica. Decidi limitar este artigo apenas a uma descrição funcional do circuito e não fornecer cálculos quantitativos e conclusões. Se o tópico for interessante para a comunidade, tentarei escrever uma sequência.

Qual é o resultado

Como em qualquer outro negócio, sempre deve haver bom senso em todos os lugares. Qual é o ponto da arquitetura com uma antena ADC +? Simplicidade? Sim, mas isso é apenas a simplicidade de entender o trabalho do "leigo"; em muitos casos, verifica-se que isso não é ideal e irracional. Como você pode ver, o desenvolvedor de um dos transceptores SDR mais populares - o HackRF One, entendeu isso, caso contrário ele teria estupidamente conectado um poderoso ADC / DAC à antena e sugerido o uso do poder de computação mais poderoso para síntese / processamento de um sinal de banda larga. Valeria a pena ... muito (para dizer o mínimo). Em vez disso, ele criou uma solução de engenharia bastante bonita, na qual ele foi capaz de usar componentes de orçamento, construir uma arquitetura com características de desempenho muito boas do dispositivo. Baixo custo total (para essa funcionalidade),uma ampla faixa de freqüência de trabalho - foi exatamente isso que tornou o projeto popular e acessível para as pessoas, e a “simplicidade” da arquitetura da parte do rádio que não foi inventada por ninguém. Só vale a pena tentar construir de forma significativa um transceptor com as mesmas características que pelo menos este HackRF One possui no princípio ADC / DAC + PC = SDR, tentar escolher ADCs, DACs que sintetizarão e digitalizarão diretamente os sinais a 6 GHz e entenderão como é real. e quanto vai custar. O que podemos dizer sobre sistemas de frequência mais alta (operando a dezenas de GHz), que agora estão ganhando cada vez mais popularidade. Para eles, a maneira de digitalizar “diretamente” é uma utopia completamente irracional. Pelo menos - no estágio atual de desenvolvimento da tecnologia.Só vale a pena tentar construir de forma significativa um transceptor com as mesmas características que pelo menos este HackRF One possui no princípio ADC / DAC + PC = SDR, tentar escolher ADCs, DACs que sintetizarão e digitalizarão diretamente os sinais a 6 GHz e entenderão como é real. e quanto vai custar. O que podemos dizer sobre sistemas de frequência mais alta (operando a dezenas de GHz), que agora estão ganhando cada vez mais popularidade. Para eles, a maneira de digitalizar “diretamente” é uma utopia completamente irracional. Pelo menos - no estágio atual de desenvolvimento da tecnologia.Só vale a pena tentar construir de forma significativa um transceptor com as mesmas características que pelo menos este HackRF One possui no princípio ADC / DAC + PC = SDR, tentar escolher ADCs, DACs que sintetizarão e digitalizarão diretamente os sinais a 6 GHz e entenderão como é real. e quanto vai custar. O que podemos dizer sobre sistemas de frequência mais alta (operando a dezenas de GHz), que agora estão ganhando cada vez mais popularidade. Para eles, a maneira de digitalizar “diretamente” é uma utopia completamente irracional. Pelo menos - no estágio atual de desenvolvimento da tecnologia.O que podemos dizer sobre sistemas de frequência mais alta (operando a dezenas de GHz), que agora estão ganhando cada vez mais popularidade. Para eles, a maneira de digitalizar “diretamente” é uma utopia completamente irracional. Pelo menos - no estágio atual de desenvolvimento da tecnologia.O que podemos dizer sobre sistemas de frequência mais alta (operando a dezenas de GHz), que agora estão ganhando cada vez mais popularidade. Para eles, a maneira de digitalizar “diretamente” é uma utopia completamente irracional. Pelo menos - no estágio atual de desenvolvimento da tecnologia.
Está claro que a arquitetura HackRF One descrita e o controle de cada elemento do circuito estão ocultos do programador em algum lugar nos circuitos e no software de controle (gentilmente por alguém que tenha sido escrito). Naturalmente, não faz sentido para todos e todos mergulharmos profundamente na engenharia de rádio. Uma pessoa envolvida no DSP não precisa entender em detalhes os recursos do trato de RF. Entretanto, em qualquer caso, deve-se prestar mais atenção e precisão a áreas desconhecidas do conhecimento, para não negligenciá-las e não ignorá-las quando for impossível ficar sem elas. Entre outras coisas, quero observar que o projeto HackRF One pode ser não apenas um brinquedo curioso nas mãos de um programador entusiasmado, mas também pode servir como uma ferramenta de treinamento interessante para um rádio amador / engenheiro de rádio.

Um pouco sobre o dispositivo do rádio moderno no exemplo do HackRF One