本文介紹了該產品的核心技術——基于NEC單片機的預付費型智能CPU IC卡燃氣表的硬件和軟件設計，論述了該IC卡燃氣表的工作原理、功能、可靠性設計、低功耗低成本設計及其實際應用情況。

預付費型智能IC卡燃氣表是一種根據用戶IC卡購氣量實現自動計費、自動控制用氣的民用高技術產品。它和售氣管理系統配合可實現預付費，從而免去人工入戶抄表帶來的諸多不便，并可解決欠費問題，具有傳統人工抄表收費式燃氣表無可比擬的優越性。目前，隨著國家“金卡工程”的深入開展和開發大西北“西氣東輸”工程的正式啟動，IC卡燃氣表已呈現出十分廣闊的應用前景。

而將普通IC卡改進成CPU卡（智能卡），將使這種燃氣表的保密性得到進一步的提升。本文介紹了該產品的核心技術——基于NEC單片機的預付費型智能CPU IC卡燃氣表的硬件和軟件設計，論述了該IC卡燃氣表的工作原理、功能、可靠性設計、低功耗低成本設計及其實際應用情況。

1 預付費型智能CPU IC卡燃氣表的工作原理

預付費型智能CPU型IC卡燃氣表是在常規機械燃氣表體上安裝以單片機為主的智能測控系統而構成的。該測控系統主要由單片機、SAM（Secure Access Module）模塊、CPU IC卡接口、計量電路、保護檢測電路以及氣路控制閥等組成，其系統結構如圖1所示。

工作原理：當用戶將含有一定購氣量的CPU型IC卡插入表內時，控制閥在電控系統軟件控制下打開氣路閥門。用戶每使用一個微小的計量單位（如1/1000L，該值根據機械表的參數設定）的氣體時，計量電路便發出1個計量脈沖，該脈沖如經電控系統判定為有效，即進入軟件進行累計，當達到一定數目（如1/100L）時可以從存于SAM模塊中的已購氣量中減去1個計量單位。

當剩余氣量為某一設定值時，燃氣表進入報警狀態，并關閉控制閥，切斷氣路以便提醒用戶購氣。用戶此時按一次按鍵后，仍然可以打開閥門繼續用氣;當剩余氣量為零時，控制閥再次關閉，用戶只有將存儲一定購氣量的卡插入后才能打開閥門。

2 預付費型智能IC卡燃氣表實現的功能

（1）計量和控制功能：充分利用單片機計量各種煤氣用量;通過控制閥控制用戶用氣。

（2）加密功能：采用加密強度極高的CPU卡且一戶一卡，通過完善的多重內部和外部認證后，達到一定的權限才可實現購氣及其他操作。

（3）顯示功能：可顯示剩余煤氣、月累計和季度累計煤氣等;各種系統狀態顯示，如電池欠壓、報警狀態、氣體過流等。

（4）提示功能：當剩余氣不多（等于某一設定值）時，關閥一次提醒用戶購氣。

（5）報警功能：電池欠壓報警、防止管道破裂的氣體過流報警、閥門打開及關閉故障報警、外接可燃氣體報警器接口的報警、卡非正常操作報警、燃氣表開蓋報警等。在發生報警情況時，首先關閉控制閥，然后蜂鳴器發聲、LCD顯示。每次報警事件都會記錄在SAM模塊中，在用戶下次購氣時返寫到用戶購氣卡，再由購氣卡返回到售氣部門，從而可供主管部門或銀行查詢。

（6）自我保護功能：防止IC卡口和電池接線處的高電壓攻擊和短路行為、開蓋檢測、無電池檢測、選用不怕強磁場的特殊脈沖傳感器等。

3 預付費型智能IC卡燃氣表的硬件設計

因為本預付費型IC卡燃氣表是一種面向家庭的民用產品，因此，在設計硬件時要兼顧以下的原則：低成本;低功耗，盡量延長電池壽命;高可靠型，不允許死機以及已購氣數據丟失的情況發生。

3.1 控制單片機的選擇

控制單片機選用NEC公司生產的8位單片機uPD789167。uPD789167是44pin封裝的低成本單片機，具有24KB ROM、512B RAM、8路8位A/D轉換器、外部32kHz副時鐘、6個定時器、4個外部中斷等資源，在掩模后具有非常低的成本。

3.2 時鐘電路的設計

本設計使用了uPD789167單片機的3.58MHz的主時鐘和32kHz的副時鐘。前者在單片機高速工作時運行，并經過內部2分頻后提供給SAM模塊和外部CPU型IC卡。為了降低功耗，在上電、訪問SAM模塊和IC卡以外的時間里，3.58MHz的主時鐘停止振蕩，而32kHz晶體則一直振蕩，完成內部軟件走時、氣量的累計和統計，并協助對單位時間內的用氣量進行判斷，確定是否氣體過流，必要時驅動LCD模塊的顯示。

3.3 SAM模塊及CPU型IC卡的選擇

CPU卡同普通的存儲卡和邏輯加密卡相比，由于采用了CPU、片上操作系統（COS）、文件系統、加解密算法等先進技術，因而具有更高的安全性。為了提高智能燃氣表的保密性能，本設計選取了北京握奇公司的SAM模塊和CPU卡作為安全認證、數據存儲和傳輸的介質。該產品擁有自主知識產權，符合ISO7816、PBOC等國際標準和行業標準;支持層次化文件結構，可建立三級應用目錄，適合一卡多用的要求;

支持包括二進制、定（變）長記錄、錢包記錄等多種文件類型;包含可擦寫50萬次的E2PROM，其容量從0.5K～16KB可選;已有在電表等行業成功應用的經驗。CPU與

SAM模塊的接口如圖2所示。標準規定CLOCK頻率必須大于1MHz，本設計中CLOCK為1.79MHz;在不訪問SAM模塊時，SAM模塊的電源被切斷，同時CPU的-RST、CLOCK腳也輸出低電平，CPU的I/O腳被置為輸入、內部不上拉模式。

3.4 電源電路

如圖3所示，電源分為2路，一路是3節電池經過3V穩壓后，由VCC給CPU等供電;另一路不穩壓，由VDD給開關閥門電路供電。2路分別使用各自的法拉電容，互不干擾，保證了掉電時閥門的可靠關閉以及數據傳輸到SAM模塊的可靠保存。

電源電路提供了3.3V、3V的電池電壓檢測機制，電壓分壓后進入單片機的A/D轉換輸入端，單片機按照固定時間間隔檢測1次電壓，當發現低于3.3V時LCD顯示低壓告警;低于3V時則關閉閥門。此外，電源電路還提供了電池拔去或短路檢測電路。當出現此類情況時，9015的集電極變高，以外部中斷的方式激活單片機，使單片機及時關閉閥門。配合BAT54雙二極管，達到了防止電池短路攻擊行為的目的。

為了防止從電池接線端子進行的高電壓攻擊，配置了TVS管和200mA的可恢復保險絲。再結合IC卡口的保護，保證了本燃氣表的自身安全。

3.5 看門狗電路

在有大容量電容的供電電路中，電源充放電速度緩慢，普通的RC復位電路經常不能產生正確的復位。在用戶的正常使用過程中，更不允許燃氣表死機的情況出現。為此采用74HC14設計了兼有上電復位、看門狗、低功耗低成本的振蕩器型的復位、監控電路（低成本看門狗電路），如圖4所示。

圖中，30kΩ電阻配合104電容及二極管，組成RC上電復位;在3V工作電壓時，該看門狗清除時間間隔必須小于0.9秒。本設計的燃氣表中，CPU每0.5秒喚醒1次，以檢測并累計燃氣脈沖，同時發出高電平寬度為20μs的清狗脈沖。另外，74HC14的其他門還用于燃氣脈沖的整型電路和IC卡座時鐘線的隔離電路中。

3.6 控制閥驅動電路

燃氣閥門采用了專門設計的低功耗自保持閥門，只有在開關過程中耗電，平常不耗電。電磁閥驅動電路如圖5所示。開關電壓最低要求2.5V，開閥時最大電流約120mA，最大時間2秒;關閥時消耗電流最大為100mA，最大時間1秒。開閥有到位檢測開關，如果開閥超時，則CPU發出閥門故障報警信號，同時關閉閥門。閥門驅動電路采用了0.22ΩF/5.5V電容的單獨供電電源VDD（見圖3），以保障開關閥門成功。

3.7 IC卡接口電路

IC卡接口直接執行人機交互，最有可能受到有意或無意的損壞，最常見的現象是短路、高壓串入，因此接口電路必須具備完善的保護功能。IC卡座及保護電路如圖6所示。CPU發現IC SWITCH為低電平后，知道有卡插入，則啟動3.58MHz晶體振蕩，輸出-IC PWR CTRL低電平，給卡座供電，隨后經過5ms延時再從IC VCC端檢查卡座的電源是否準確。

這可以用單片機的A/D轉換器檢測，如果電壓太低，立即關閉供電放棄讀卡。每一根信號線上具有由正溫度系數熱敏電阻（MZ12A-75S102M008，阻值為1000Ω，動作電流16mA）和嵌位二極管（1N4148）構成的限流限壓保護電路，以防止外部高壓串入。因電源線上阻值不能太大，熱敏電阻要單獨選取，故選擇MZ12A-3R5N010（阻值為3.5Ω，動作電流200mA）。

3.8 開蓋檢測電路

如圖7所示，S1是一個簧片，在燃氣表出廠表殼蓋上時是閉合的，當燃氣表被打開表蓋時，S1斷開。圖7中左、右2個電路雖然都能檢測到開蓋，即開蓋時“開蓋檢測”端子都有電平變化，但左邊電路的功耗明顯比右邊電路的功耗大。首先，由于CPU的輸入管腳允許有最大3μA的漏電流，200kΩ的電阻不能再增大阻值，否則會影響高低電平的判斷。

設VCC=3V，左邊的靜態電流為3V/200kΩ=15μA，右邊的靜態電流為3V/1MΩ=3μA，其電流是前者的1/5，故本設計采用右邊的電路。CPU在每0.5秒喚醒時間內檢測“開蓋檢測”端子，一旦發現開蓋，將關閉閥門、報警、并記錄一次開蓋事件到SAM模塊中。

3.9 報警及LCD顯示電路

uPD789167單片機以串行通信的方式驅動LCD模塊實現顯示，但LCD平常不顯示時斷開電源以節省電能。另外，設置有蜂鳴器報警電路，以便在剛發現故障時提醒用戶。

4 低功耗設計技術

本燃氣表的設計是：不旦要有CPU保持實時時鐘走時、帶看門狗，而且功耗要很低（平常的工作電流略大于30μA），為此采用了如下一些措施，以保證本機的低功耗運行。

4.1 采用低功耗的器件

本設計中盡可能采用低功耗器件，如3V穩壓器采用了理光的低功耗產品;采用低功耗的可自保持的閥門，只有在開關過程中才會耗電。

4.2 采用低耗電的電路設計

（1）電池電壓降至3V后才給CPU及其他外圍電路供電，使芯片工作于低電壓時消耗電流較少。

（2）SAM模塊和IC卡座平常斷電，只在讀寫認證時才供給電源。

（3）在不影響CPU電平判斷的情況下，使用大一些的電阻（如開蓋檢測和電池檢測電路中）。

脈沖采樣電路也只在有脈沖時瞬間耗電。

4.3 軟件配合實現低功耗

（1）讓單片機盡量低速工作，軟件只在訪問SAM模塊及CPU IC卡時才讓3.58MHz的晶體振蕩，平時只用32kHz的晶體就可以完成工作。

（2）合理配置CPU的各個管腳，輸出腳輸出合適電平，使平常不輸出或吸入電流;輸入腳平常一般不用內部上拉電阻而用外部電阻，因為內部上拉電阻較小，掩模時典型值為30kΩ，當輸入低電平時耗電較多;CPU多余的管腳設置為輸出模式，且輸出低電平。

（3）CPU在32kHz晶體下工作時，處于HALT模式，每0.5秒時間到、或中斷喚醒一次，軟件檢查幾個中斷標志、計數、走時、清狗后立即轉入HALT睡眠，從而有效節省電能。

5 預付費型智能IC卡燃氣表的軟件設計

5.1 軟件功能模塊

軟件用NEC78k0S C語言編寫，采用模塊化、層次化的編程方法。核心部分包括以下幾個模塊：SAM、CPU卡的通信模塊（T=0，字符方式，串行速率9.6Kbps）;SAM、CPU卡的認證和讀寫模塊;燃氣計量模塊;電源管理模塊;LCD顯示模塊;報警模塊;工廠測試模塊等（由于篇幅原因，在此不細述）。

5.2 SAM和CPU卡的認證過程

本燃氣表中，軟件必須接收和處理多種CPU卡：用戶購氣卡、檢查卡、廠家生產測試卡（如閥門檢測卡等6種）、修改主密鑰卡等。每種CPU卡的目錄文件結構和認證訪問方式不盡相同，以使用用戶購氣卡購氣后在燃氣表上插卡為例，說明軟件認證過程：

（1）從卡的可讀二進制文件中識別出卡的類型，即用戶購氣卡。

（2）燃氣表從用戶卡中讀取卡序列號和用戶號，并比較用戶號是否與SAM中存儲的一致，不一致則拒絕讀卡。

（3）若用戶號一致，IC卡燃氣表將卡序列號送至SAM模塊。SAM模塊對卡序列號進行加密，并生成相應的內部認證密鑰。

（4）燃氣表用內部認證密鑰對用戶卡做內部認證。

（5）燃氣表用氣表外部認證密鑰對用戶卡做外部認證。

（6）燃氣表從用戶卡購氣應用二進制文件中讀取購氣數據，判斷其完整性，同時判斷購氣次數是否與IC燃氣表內一致。若不一致則向IC卡燃氣表返寫應用二進制文件（返寫數據）退出;若判斷一致，則進入（7）。

（7）由IC卡燃氣表用氣量外部認證密鑰對SAM模塊進行外部認證，若一致則將購氣量及狀態數據存入SAM模塊，并返寫數據退出，完成購氣操作;否則只返寫數據退出。

6 結束語

基于NEC單片機和SAM模塊的CPU IC卡預付費型燃氣表，在安全保密性、防攻擊、低功耗、低成本等方面作了有益的探索，經過幾個月的實際使用，已證明達到了預期的效果。

編輯：jq