⚓️ 🦁 🧣 关于HackRF One实例的现代无线电设备的一些知识 👨🏿‍🎓 👨🏿‍🍳 🖖🏿

问候，哈勃！
前一段时间，在我的视野中，经常出现很多关于SDR收发器主题的文章和视频。今天这个话题很有趣。 HackRF One设备在无线电爱好者和其他各种“技术专家”中非常受欢迎（到目前为止，尽管该收发器已经在市场上存在了很长一段时间，而现在已经有许多类似计划的其他SDR选项，包括更具生产力）。关于该主题的几乎所有文章都讨论了软件工具（通常，与GNU Radio一起使用，描述了DSP算法等），给出了捕获无线电信号，演示GPS欺骗，接收来自气象卫星的信号等实用示例。 Hack-RF One被用作一种通用的“盒子”，让您做很多有趣的事情。只需具备一点编程经验，并对数字信号的一般理解就足够了-原则上，已经克服了使用SDR进行最简单实验的进入阈值。实际上，这当然很棒。
但是在许多文章中，我还没有见过一篇文章会仔细考虑此收发器的硬件，或多或少对它的电路进行了彻底的分析（如果遇到过，请在评论中提供参考）。
此外，此和其他类似收发器模块的“用户”对此问题的某种忽略令人震惊。在许多流行的文章中，SDR接收器/发送器具有以下缺点：

显然，SDR技术的主要原理是通过处理数字化信号，以数字形式实现无线电系统的功能（以前使用电子设备以模拟形式执行）。甚至不仅是将处理转换为数字，还包括使用更复杂的工具处理信号的能力。但是，这一切并不意味着任何典型的现代SDR收发器的物理实施方式都是ADC / DAC + DSP模块，其他所有内容都不是必需的（如果是，则是次要的）。并且因此，不需要与理解无线电模块的模拟电路有关的知识。掌握具有很酷特性的ADC，DAC，从一端将其连接到天线，从另一端将其连接到PC似乎已经足够了，这里SDR适用于所有情况和所有世代。也许这种方法足以证明SDR的原理，但这显然不足以用于实际的通信设备。
在这种情况下，肉饼中的蝇非常容易地分离。新技术的出现并没有否定物理学，事物的本质和模拟电路。
如您所知，使用ADC可以数字化极端信号频率比采样频率低两倍或更多倍的信号。只有在这种情况下，信号的信息才能被恢复而不会丢失。当信号的极端频率超过世界上现有ADC采样频率的一半时，或者对于特定项目而言，使用此类ADC的选择成本过高时，通常会出现这种情况。在这种情况下，无需将信号以模拟形式传输到频谱的下部。并且它是常用的。更不用说需要对模拟信号进行放大和滤波，以实现无线电系统的必要特性。完全相同的情况适用于DAC和发送路径。
如果我们看一个更严肃的资料（例如，ADI公司专家的“工程师专用软件无线电”一书），我们将看到SDR平台的典型硬件架构如下所示：

如您所见，天线与ADC / DAC之间具有RF前端模块所在的位置，其中包括上述功能的实现。我想在本文中更多地讨论HackRF One收发器的这一部分。
但后来。我要去一会儿。
我认为简化的感知可能与一个人“习惯”哪个学科领域有关-一种专业的变形。假设与无线电电子设备没有直接关系的开发人员得知存在这样的奇迹-SDR，可以通过软件对其进行编程，处理/合成信号，或者通过无线电黑客手段进行追捕等。使用程序代码，您可以生成真实的物理无线电信号，并对接收到的无线电信号进行处理（至少从邪恶邻居的汽车信号中，至少从太空中）。确实，这很酷！这个话题对这个人很有趣，他完全沉迷于其中，而且……而且通常他并没有开始学习无线电通信，无线电工程理论，而是在这个话题上做了他已经知道并且更喜欢的东西-他掌握了软件设计工具，开始记住/学习DSP。，-最后，他认为这些区域是收发器中最重要和最重要的部分，所有其他内容都进入了后台，似乎并不那么重要，原则上也没有那么必要。我当然夸大了，但是我遇到了很多类似的观点（绝对真诚），包括在中心但是，通常，这种方法仅在业余使用此类设备时有效。实际上，如果您需要设计通信系统，IoT设备，某种雷达等，则除了数字运算算法外，收发器的射频特性也起着同样重要的作用，必须在开发过程中对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。其他所有事情都变成了背景，似乎它并不是那么重要，原则上也没有那么必要。我当然夸大了，但是我遇到了很多类似的观点（绝对真诚），包括在中心但是，通常，这种方法仅在业余使用此类设备时有效。实际上，如果需要独立设计通信系统，IoT设备，某种雷达等，则除了数字运算算法外，收发器的射频特性也起着同样重要的作用，在开发过程中必须对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。其他所有事情都变成了背景，似乎它并不是那么重要，原则上也没有那么必要。我当然夸大了，但是我遇到了很多类似的观点（绝对真诚），包括在中心但是，通常，这种方法仅在业余使用此类设备时有效。实际上，如果您需要设计通信系统，IoT设备，某种雷达等，则除了数字运算算法外，收发器的射频特性也起着同样重要的作用，必须在开发过程中对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。但是我遇到了很多类似的观点（绝对真诚），包括在中心但是，通常，这种方法仅在业余使用此类设备时有效。实际上，如果需要独立设计通信系统，IoT设备，某种雷达等，则除了数字运算算法外，收发器的射频特性也起着同样重要的作用，在开发过程中必须对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。但是我遇到了很多类似的观点（绝对真诚），包括在中心但是，通常，这种方法仅在业余使用此类设备时有效。实际上，如果需要独立设计通信系统，IoT设备，某种雷达等，则除了数字运算算法外，收发器的射频特性也起着同样重要的作用，在开发过程中必须对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。除数字算法外，收发器的射频特性也起着同样重要的作用，在开发过程中必须对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。除数字算法外，收发器的射频特性也起着同样重要的作用，在开发过程中必须对其进行计算，建模和优化。这些特性很大程度上决定了特定无线电模块的适用范围。
诸如HackRF One之类的通用“盒子”也具有自己的特征，开发人员故意将其放置在电路中，这以同样的方式限制了通信系统的性能，并且这些限制不能再由任何软件工具来解决。
相反，由于我对硬件开发有专业的专心致志，因此，我们将从这一方面简要介绍HackRF One。考虑HackRF One的硬件架构，该架构将评估此无线电模块的技术功能和局限性。我希望这对使用Hack-RF但不熟悉无线电工程的人有用，以及对于认为使用SDR收发器原则上不需要了解和理解此设备的射频特性的人，和模拟电路。
唯一有趣的消息来源检查了HackRF One的某些硬件功能，该视频直接来自HackRF项目的作者Michael Ossmann在REcon 2014大会上的演讲。
www.youtube.com/watch?v=4Lgdtr7ylNY&start_radio=1&list=RDQMQpFkO5DyFBk
他列举了一些有趣的事实，他认为仅通过硬件修改就可以扩展HackRF One的功能。我建议查看有兴趣和同情的人。

哈克一号

HackRF One-是一个开源项目，其资源可用。
几乎所有来源的硬件特性都在一个非常微薄的列表中给出：
•1 MHz至6 GHz工作频率
•半双工收发器
•每秒多达2000万个采样
•8位正交采样（8位I和8位Q）
•兼容GNU Radio，SDR＃等
•软件可配置的RX和TX增益以及基带滤波器
•软件控制的天线端口功率（3.3 V时为50 mA）
•SMA母天线连接器
•SMA母时钟输入和输出用于同步
•方便的编程按钮
•用于扩展的内部引脚接头
•高速USB 2.0
•USB供电
•开源硬件
如果您下载电路图并对其有所了解，则可以恢复此收发器的体系结构并更多地了解其操作。所做的事情：从公开的描述中可以知道，HackRF One是半双工收发器，即它既可以在发送和接收上工作，也只能在不同的时间点上工作。从电路上，这也是可以理解的-天线有一个单一输出，信号可以来自发射路径的输出，也可以被去除并馈送到接收路径的输入。

该电路包含许多可控开关，借助这些开关，可以在每个时间配置接收或发送信号的路径。稍后我们将返回可能的选项，但现在我们将考虑硬件体系结构的关键元素。

数字部分，ADC，DAC

我将不讨论数字部分。
该模块通过USB电缆连接到PC。通过此接口，HackRF One从主机获得电源，所有数据都通过该电源以数字方式传输。在HackRF一侧，我们有一个带有ARM Cortex-M4内核的LPC4320FBD144微控制器，一个CPLD XC2C64A-7VQG100C连接到MAX5864芯片，该芯片是两个ADC和两个DAC（两个-因为一个用于I，第二个用于Q信号组件））放在一个包装中。 ADC位= 8位，DAC位= 10位。通常，这些ADC和DAC的特性相当适中。它们的时钟最高频率为22 MHz（这是信号可达到的最大频段的限制因素，科特尔尼科夫定理不容超过）。
顺便说一句，迈克尔·奥斯曼（Michael Ossmann）在讲话中谈到了增加收发器宽带的问题。他指出，即使将ADC-DAC芯片替换为另一个更快的芯片，也可以通过直接连接到CPLD绕过微控制器直接驱动数据，下一个狭窄的瓶颈将是MAX2837收发器芯片中可调滤波器的最大允许宽度（30 MHz）。我们将继续考虑该芯片。

收发器IC MAX2837

MAX2837是基于直接转换架构的集成半双工RF收发器，中频为零（IF或IF-中频）。我会从规格书中获得微电路内部结构的图像：

在传输路径中，到达输入的基带信号的I和Q分量通过可调滤波器（标有红色1）并进入升压混频器的输入（2）。结果，信号被传输到2.3 ... 2.7 GHz范围内的频率，然后通过增益可调的放大器（3）。
结果，我们得到：
•基带滤波器截止频率的调谐范围：1.75 ... 28 MHz
•发射路径增益的调节范围= 45 dB
•最大输出功率〜0 dBm
在接收路径的输入端接收的信号通过低噪声放大器（1），降压正交混频器（2），具有可调截止频率的滤波器（3）和基带可调放大器（4）。
MAX2837接收路径的一些重要特性：
•基带滤波器截止频率的调谐范围：1.75 ... 28 MHz
•噪声系数：2.3 dB
•增益的调谐范围：94 dB
MAX2837带有板载频率合成器，可为混频器提供本地振荡器信号。
这是一个非常有趣的无线电芯片，本质上是现成的RF前端，但是有一个很大的局限性-它的频率范围很窄（2.3 ... 2.7 GHz）。您可以通过添加另一阶段的频率传输来扩展无线电的工作频率范围。并且这需要射频混频器和本地振荡器。在HackRF One电路中，有一块芯片将这两个设备结合在一起。多考虑一点。

频率合成器和混频器芯片RFFC5072

RFFC5072包括一个压控振荡器（VCO或VCO-电压控制振荡器），一个锁相环（PLL或PLL-锁相环）和一个RF混频器：

本地振荡器频率（LO-本地振荡器）的范围可以设置为85 ... 4200 MHz，调整步长1.5 Hz。接下来，我们在图中考虑使用RFFC5072的原理。

发射路径

查看上面的HackRF One框图，您会注意到，有几种可能的选择来安排发送信号到天线的路径。可以将信号从MAX2837的输出直接发送到输出放大器（或天线）。或者，可以先将信号发送到RFFC5072芯片，再发送到混频器的输入。我们将处理。
众所周知，将本机振荡器频率和中频信号混合在一起的结果是位于本机振荡器频率左右两侧（距离等于IF）的信号的两个副本。如果您不觉得这很明显，则可以通过应用三角学的知识轻松地进行验证，方法是将与本机振荡器信号和IF信号相对应的两个谐波函数相乘。
但是我们不需要相同信号的两个副本。就像他们说的那样，收音机不是橡胶，所以会不小心填充它。通常，选择其中一个副本，然后通过过滤或通过构建变频器的特殊体系结构来丢弃第二个副本（称为镜像通道），而无需镜像通道。
HackRF One中使用的混频器不是其中之一，它不会抑制任何频道。同时，HackRF One的开发人员提供了在发送器路径中使用滤波器的方法-高通滤波器（HPF或HPF-高通滤波器）或低通滤波器（LPF或LPF-低通滤波器）。根据各个开关的配置，来自混频器输出的信号会通过这些滤波器之一。为什么要这样做？显然，只是为了能够抑制频率较低的信号（LSB-低边带）或较高的信号（USB-上边带）。
之所以需要这样的选择，是因为开发人员希望提供无线电模块的最大可能频率范围。当需要使用2.3 ... 2.7 GHz范围内的信号频率进行传输时，将MAX2837的输出信号直接连接到天线输出（或者用输出功率放大器放大信号）就足够了，绕过混频器和滤波器。当您需要在输出端提供低于2.3 GHz的频率时，MAX2837无法直接这样做，因此来自它的信号会被发送到混频器。我们记得-在混频器输出处有两个有用信号副本-我们将混频器输出连接到低通滤波器，抑制USB。反之亦然，当需要高于2.7 GHz的频率时，会发生同样的事情，只是现在使用高通滤波器，然后滤除LSB。试图描绘这个：

在此，示意性地示出了在传输路径的每个阶段的信号频谱以及所使用的滤波器的频率响应。
因此，我们有一个无线电发射机架构的组合版本：
•在高频下，超外差电路以两个向上的频率传输运行
•在2.3-2.7 GHz下，系统可以以具有直接转换的发射机格式（谐音电路）运行
•在低频下，来自中频的信号已经带走了。

接收路径

接收路径以类似的方式安排，只有现在电路可以工作，任何输入信号都被传输到2.3 ... 2.7 GHz频率区域，然后由MAX2837接收路径对其进行处理-将低频分量转换为I，Q以便传输至ADC。
我还要指出的是，作为输入端的低噪声放大器，使用了与发射机输出端使用的放大器完全相同的型号-MGA-81563。这个决定当然是有争议的。但是另一方面，如果该项目的作者没有针对特定的狭窄任务优化无线电模块的目标，同时又具有发射器的功率要求和接收器的噪声要求（显然，情况并非如此），但目标是至少要以某种方式增加输出功率而不实现接收部件的噪声系数非常有缺陷，换句话说，在这方面做一些“微不足道的”事情就足够了，而且很可能该选项也存在。而且，同时，通过拒绝增加部件的范围，可以节省装置的成本。

因此，现在我们或多或少地发现了硬件体系结构的组成以及其中存在的元素的用途。现在，没有什么可以阻止我们更加仔细地查看每个关键电路元件的规格并获得整个HackRF One的定量RF特性的完整列表。首先，重要的是要了解发射器的线性特性，接收器的噪声系数，频率合成器的最终相位噪声等。这些特性又将使您能够计算模块在特定任务中的适用性。我决定将本文仅限于电路的功能描述，而不是给出任何定量计算和结论。如果这个话题对社区感兴趣，我将尝试编写续集。

结果是什么

与任何其他业务一样，到处都应该有常识。使用ADC +天线的体系结构有什么意义？简单？是的，但这只是理解“外行”作品的简单性，在许多情况下，事实证明这并非最佳且不合理。如您所见，最流行的SDR收发器之一-HackRF One的开发人员了解这一点，否则他会愚蠢地将强大的ADC / DAC连接到天线，并建议使用最强大的计算能力来合成/处理宽带信号。值得……（温和地说）。相反，他提出了一个非常漂亮的工程解决方案，在其中他可以使用预算组件，构建具有该设备相当不错的性能特征的体系结构。总成本低（用于此类功能），广泛的工作范围-正是这个原因使该项目受到人们的欢迎和使用，并且无线电部分的架构的“简单性”是任何人都没有发明的。只有有意义地尝试构建具有至少与该HackRF One相同的特性的收发器，并基于ADC / DAC + PC = SDR的原理，尝试选择ADC，直接在6 GHz频率下对信号进行合成和数字化并了解其真实性的DAC。以及费用。对于高频系统（在数十GHz下运行），我们能说什么呢？对他们来说，“直接”数字化的方式完全是不合理的乌托邦。至少-在技术开发的当前阶段。只有有意义地尝试构建具有至少此HackRF One具有的相同收发器特性的收发器，并基于ADC / DAC + PC = SDR的原理，尝试选择ADC，直接将6 GHz信号进行合成和数字化并了解其真实性的DAC。以及费用。对于高频系统（在数十GHz下运行），我们能说什么呢？对他们来说，“直接”数字化的方式完全是不合理的乌托邦。至少-在技术开发的当前阶段。只有有意义地尝试构建具有至少此HackRF One具有的相同收发器特性的收发器，并基于ADC / DAC + PC = SDR的原理，尝试选择ADC，直接将6 GHz信号进行合成和数字化并了解其真实性的DAC。以及费用。对于高频系统（在数十GHz下运行），我们能说什么呢？对他们来说，“直接”数字化的方式完全是不合理的乌托邦。至少-在技术开发的当前阶段。对于现在越来越流行的高频系统（工作在几十GHz的频率），我们可以说些什么。对他们来说，“直接”数字化的方式完全是不合理的乌托邦。至少-在技术开发的当前阶段。对于现在越来越流行的高频系统（工作在几十GHz的频率），我们可以说些什么。对他们来说，“直接”数字化的方式完全是不合理的乌托邦。至少-在技术开发的当前阶段。
显然，所描述的HackRF One结构和电路的每个元素的控制都对程序员隐藏在电路和控制软件中的某个地方（有些人曾经写过）。自然，每个人和每个人都深入研究无线电工程毫无意义。不需要DSP专业人员来详细了解RF通道的功能。但是，在任何情况下，都应该对未知的知识领域给予更多的关注和准确性，不要忽视它们，并且在没有它们的情况下无法忽略那些情况。我要特别指出的是，HackRF One项目不仅可以成为热情的程序员的好奇玩具，而且还可以作为无线电爱好者/无线电工程师的有趣培训工具。

关于HackRF One实例的现代无线电设备的一些知识