Forum: Mikrocontroller und Digitale Elektronik Platine soll nur 1x genutzt und danach "markiert" werden

Was ist denn drauf auf der Wegwerfplatine ?
Irgendwas, was man zweckentfremden könnte ?
z.B. Microcontroller mit EEProm ....

Eine Platine, die man nur einmal benutzen darf? Das ist echt das 
seltsamste Projekte, das ich hier gelesen habe.

Was sollte der Sinn dierser Aktion werden ?

Du kannst Sicherungen schon durchbrennen. Das klappt wunderbar, aber wie 
willst du das beim Wiedereinschalten abfragen? Da brauchst du doch noch 
einen Controller oder sowas in der Art.
Wenn das eine rein passive Platine ist, wird das schon nicht so trivial.

Gruß, Jens

Hi noch einmal,

die Platine wird an eine "große" Platine angeschlossen, auf welcher 
natürlich die ganze Elektronik gepackt wurde.

Letztlich ist es nur eine Mini-Sensor-Platine, bei der Mehrfachnutzung 
aus hygienischen Gründen ausgeschlossen werden soll. Auf dieser liegen 
nur ein paar Signale an, wie z.B. +3,3V, GND - aber sonst keine 
verfügbare Elektronik.

Ich würde es mir so vorstellen, dass beim erstmaligen Anstecken eine 
Fuse irgendeiner Art beschrieben oder zerstört wird und man das beim 2. 
Anstecken halt merkt....

Eine (ähnliche) Anwendung wäre z. B. eine "geschützte" Druckerpatrone, 
die bei Dreiviertelvoll leer signalisiert und damit irreversibel den 
Drucker blockiert. Gibt es also schon.

Gibt es schon, beispielsweise in Laserdruckertonerkartuschen oder 
Blutzuckermessgeräten, die nach dem Ausbau nicht mehr einbaubar sind, 
ein Bestandteil der geplanten Obsoleszemz und damit kriminell 
strafwürdig.

Wenn die ganze Benutzungszeit Strom anliegt, reicht eine Sicherung. Man 
kann auch ein Bit in einem EEPROM brennen oder single bit EEPROMs wie 
FM1114 nehmen. Manche machen es auch chemisch, (Passivierungsschicht 
aufbauen oder Quecksilber oxidieren).

Ja genau so etwas suche ich.
Allerdings ohne großartige Intelligenz. Es reicht wenn es zerstört wird 
und ich beim 2. Anstecken z.B. keine 3,3V mehr einlesen kann.

Es soll keine geplante Obsoleszenz sein, sondern vor hygienischem 
Missbrauch schützen.

Blödes Beispiel, aber fällt mir gerade ein (hat mit der Applikation auch 
nichts zu tun):
Dir wird Blut entnommen...woher weisst Du, dass die Nadel/Spritze nicht 
vorher schon benutzt worden ist?

Man könnte es ja so machen, daß man die 3,3V über die Mini-Platine führt 
und dann wieder zurück zur Hauptplatine. Auf der Miniplatine geht die 
Spannung über eine sehr dünne Leiterbahn. Oder man nimmt eine 
SMD-Sicherung mit ein paar mA, das ist eleganter. Wenn die Platine 
angesteckt wird, überprüft die Hauptplatine, ob die 3,3V da sind. Wenn 
ja, wird die Leitung z.B. durch einen Mosfet auf GND gezogen und die 
Sicherung brennt durch. Man kann damit arbeiten, so lange sie angesteckt 
bleibt, aber beim Anstecken einer neuen Platine muß als erstes die 
Überprüfung der 3,3V erfolgen usw...

Die 3,3V müssen natürlich so kräftig sein, daß durch das Kurzschließen 
nicht der Rest der Schaltung stromlos wird.

Wäre das eine Idee?

Ja, das sind alles tolle Vorschläge!
Über einen µC hatte ich auch schon drüber nachgedacht - aber das ist zu 
aufwendig. Es sollte wirklich kaum Aufwand sein.

Das mit der SMD-Sicherung gefällt mir aktuell am besten. Vielleicht 
kommen ja noch mehr Ideen :)

Vielen Dank an alle bisher!

Ist ein berechtigter Einwand und für mich daheim würde ich es vielleicht 
auch so lösen. Aber für eine Bachelorarbeit mit Praxisbezug würde diese 
Lösung sicherlich nicht so gut aussehen :)

> Dann sieht man sofort: Wurde schon benutzt!
Ja, man sieht es, man kann die Platine aber trotzdem noch benutzen...
Wenn es um Hygiene geht, würde ich nicht auf das "sieht man doch" 
vertrauen. Es muß ausgeschlossen sein, daß es nochmal funktioniert.
Die Hauptplatine muß eben nur erkennen, wenn einen Platine angesteckt 
wird. Zum Beispiel durch eine low/high-Flanke beim Anstecken.

Beim kaputt machen sind sie alle Dabei!

Widerstand mit Sicherungsfunktion.
Nach der Messung wird die Platine mittels Transistor durch definierten
Strom durchgebrannt. Weiterhin wird vor der Messung der Widerstand 
kontrolliert, so daß man wenn man einfach nur die Leitung brückt, die
Messung nicht funktioniert.

Abgesehen von einem externen Widerstand kann man das auch mit einem 
Widerstand machen, welcher auf dem layout einfach nur geätzt wird.

> Wenn es um Hygiene geht, würde ich nicht auf das "sieht man doch"
> vertrauen. Es muß ausgeschlossen sein, daß es nochmal funktioniert.

Du solltest Dich in Hygienevorschriften einlesen, wenn es tatsächlich um 
Hygiene geht. Der Sensor sollte dann sterilisiert einmalverpackt sein. 
Ist die Verpackung aufgerissen, muss er weg.

Peter schrieb:
> Über einen µC hatte ich auch schon drüber nachgedacht - aber das ist zu
> aufwendig. Es sollte wirklich kaum Aufwand sein.

Inwiefern zu aufwendig? Zu teuer, zu viele Bauteile, zu groß, zu viel 
Programmierarbeit?

Wie wäre es mit einer dünnen Leiterbahn die einfach durchbrennt?

Das elektronische löst doch aber nicht Dein Hygiene-Problem, oder? 
Selbst wenn sie nicht mehr geht könnte dann nicht der Benutzer 
fälschlicherweise die gefährliche Prozedur durchführen?

Mach's doch rein mechanisch, der GND/VCC Pin hat eine Nut und wenn die 
Platine eingesteckt wird rastet die in einen Haken ein der die Platine 
dann an dieser Stelle beim herausziehen zerstört.

Wusel Dusel schrieb:
> Du kannst auf elektronischem Weg nicht verhindern, dass ein
> unhygienischer Sensor mit einer weiteren Person in KONTAKT kommt.
>
> Du kannst nur verhindern, dass der Sensor ein zweites mal FUNKTIONIERT.

Und das reicht doch schon völlig aus. Gab in der Vergangenheit ja schon 
öfter Berichte, dass in Krankenhäusern z.B. Einmalinstrumente 
wiederverwendet werden, was ggf. ein erhöhtes Infektionsrisiko bedeutet. 
Wenn also nach einer Behandlung der Sensor irreversibel deaktiviert wird 
dann wird er auch kein zweites Mal verwendet (sofern dem Behandelnden 
etwas daran liegt verwertbare Daten zu erhalten) und das 
Infektionsrisiko somit reduziert.

Normalerweise ist es doch so, daß wenn du einen Sensor hast, du diesen
auch kalibrieren musst. Also entweder Charge Number oder 
Kalibrationswerte
als analoge oder digitele Infos. Wenn da sowiso ein Speicher raufmuss,
dann kann die Kalibration gelöscht werden, und schon ist der Sensor 
unbrauchbar, es kann aber auch nur ein Log ergänzt werden, bzw auch nur 
ein Bit. Analog basiert dies meisten auf zwei Widerständen und eine 
Charge
Number, bzw Kapazitiv als Schwingkreis.

Hallo Peter, willkommen in der Welt der POC-Diagnostik. Bitte beachte, 
dass der Arzt nur 9,80€ für den Test abrechnen kann und dein 
Bauteilbudget darum auf 0,80€ brgrenzt ist.

Hallo,

ich vermute da einen massiven Denkfehler: welches Teil auch immer die 
Wiederverwendung verhindern soll, es kann ja erst NACH der 
Erstverwendung zerstört usw. werden. Eine Sicherung z.B. dürfte erst 
beim Herausnehmen durchbrennen.

Auch ein Speicherelement müsste ZUERST abgefragt werden, ob das Ding zum 
erstenmal verwendet wird, und danach erst umgeschrieben werden.

So ganz von selber geht das nicht. Entweder ist das in der Steuerung 
vorgesehen, dass benutzte Platinen markiert werden, oder es gibt eine 
spezielle Kontaktmechanik, die beim Herausziehen anders arbeitet als 
beim Einstecken, das ist auch nicht so trivial.

Gruss Reinhard

Peter Dannegger schrieb:
> DS28E05: $0.38 @1k

Zusätzlich sollte sich das teure Auslesegerät sicher selbst zerstören, 
wird eine Platine, dessen Sensor bereits einmal(ig) ausgelesen wurde per 
EEP-Daten wiedererkannt.

Nichts wird den Lerneffekt, Hygienevorschriften gewissenhaft 
einzuhalten, entscheidender verbessern.

Den Niederländern ist es auch nur mit der Androhung äußerst 
empfindlicher Strafen gelungen, die Krankenhaushygiene auf einen um ein 
Vielfaches (!) besseren Stand zu bringen, als in Deutschland (geschätzte 
600.000 Krankenhaus-Keim-Infiziert mit ja nach Quelle 15.000 bis 30.000 
Toten per anno) unverständlicherweise immer noch toleriert wird.

Reinhard Kern schrieb:
> Auch ein Speicherelement müsste ZUERST abgefragt werden, ob das Ding zum
> erstenmal verwendet wird, und danach erst umgeschrieben werden.

Aber das ist doch trivial?

1. Zusatzplatine anstecken
2. Mikrocontroller auf der Zusatzplatine checkt z.B. ob in seinem EEPROM 
eine 0 steht
3. Falls im EEPROM eine 0 steht wird diese in eine 1 umprogrammiert und 
das Gerät ist betriebsbereit
4. Falls im EEPROM eine 1 steht werden sämtliche weiteren Steuerbefehle 
o.ä. von der Hauptlatine ignoriert

Jetzt muss man nur noch sicherstellen, dass die 1 im EEPROM nicht wieder 
auf 0 umprogrammiert werden kann.

Hallo,

habe im Anhang mal eine Idee von mir.
Beim Einschalten geht das OR-Gatter am Ausgang auf High, daraufhin 
schaltet T" und demnach auch T1, an OUT liegt deine Versorgungsspannung 
(minus ein bisschen, müsste man evtl ausgleichen je nach Transistor). 
Gleichzeitig schaltet T3 und killt damit die Sicherung/Leiterbahn (dünn 
auslegen!). Wenn die Spannung ab- und nochmal angeschaltet wird, bekommt 
das OR-Gatter jeweils LOW an den Eingängen (dazu auch am oberen Eingang 
nen pull down widerstand, habe ich vergessen, mea culpa), der Ausgang is 
also stets auch low und die Platine reif für den Müll :D

schöne Grüße

Chris

Roger schrieb:
> Jetzt muss man nur noch sicherstellen, dass die 1 im EEPROM nicht wieder
> auf 0 umprogrammiert werden kann.

Nicht simpel "nackten" Bits bestimmte Funktionen zuordnen, sonden den 
gesamten EEP-Inhalt kryptographich sichern. Für Gelegenheitshacker 
reichen dazu die 112 Byte des DS28E05 bereits völlig aus.

Wieso, Beispiel UNI/O 1Kbit Speicher 0.15$
Neben Kalibrationsdaten, Chargennummer, ... welche alle verschlüsselt 
sind,
wird nach dem Gebrauch das Datum der Benutzung reingeschrieben, auch 
verschlüsselt, sei es angehängt oder die Daten einfach überschrieben, 
sowie
Kalibrationsdaten auf 0 Gesetzt, bzw durch Geräte-ID ersetzt.
Dies natürlich vor der Analyse.
Die Chargennummer wird intern auch gespeichert, sowie Seriennummer.
Wird eine Probe eingeführt, welche eine niedrigere 
Chargennummer/Seriennummer hat, dann wird diese Probe automatisch 
genullt.
Die Referenznummer kann vor 24 Stunden oder ... sein , so daß man 
innerhalb
eines Tage nur die Chargennummer analysiert wird, aber nach x Samples 
muss
eine neue Chargennummer her. Auch die letzten 100 Proben werden 
gespeichert,
um ein Kopieren zu verhindern. Dies als Beispiel.
Durch die Verschlüsselung sowie verschiedene Schlüssel je nach chargenid
kann man davon ausgehen, daß ein Missbrauch sehr unwarscheinlich ist.

Terminator schrieb:
> Roger schrieb:
>> Jetzt muss man nur noch sicherstellen, dass die 1 im EEPROM nicht wieder
>> auf 0 umprogrammiert werden kann.
>
> Nicht simpel "nackten" Bits bestimmte Funktionen zuordnen, sonden den
> gesamten EEP-Inhalt kryptographich sichern. Für Gelegenheitshacker
> reichen dazu die 112 Byte des DS28E05 bereits völlig aus.

Ich wollte nur darauf hinaus, dass es mit einem simplen Programmieren 
des EEPROM nicht getan ist. Wie die Absicherung genau aussieht ist hier 
aufgrund der akademischen Natur des Projekts wahrscheinlich eher 
zweitrangig. Ansonsten könnte man jetzt natürlich noch damit anfangen, 
Smartcard-Chips oder ähnliche Security-Controller zu verbauen ;)

Meine Meinung ist, dass man mit rein analogen Maßnahmen wie dem 
Durchbrennen einer Sicherung o.ä. wahrscheinlich nicht weit kommt. Das 
mag Laien von einer zweiten Nutzung abhalten, etwas versierte Angreifer 
würden jedoch einfach die Sicherung ersetzen und das Gerät würde wieder 
funktionieren. Die Frage ist eben auch, welche Fähigkeiten man dem 
Angreifer zutraut bzw. wie stark man sich absichern möchte.

Daniel F. schrieb:
> ist es möglich, das ganze mechanisch zu lösen? sprich sollbruchstelle an
> der platine, die beim einstecken getrennt wird und beim abziehen (oder
> was auch immer) nicht "zurückgegeben" wird (eine art ticket-automat oder
> so)...

Integriere etwas Aktenvernichter-Ähnliches im Basisgerät, das nach 
Gebrauch und Datenauslesung den Messkopf an seinem und samt seines 
Kabel(s) wieder einzieht, und deren "Aufbereitungsprodukte" als Konfetti 
im Auffangbehälter sammelt. Am sichersten in Keime gegen die Luft 
versiegelnder Flüssigkeit.

Damit wird schon einmal beides, was nicht auszuschließenderweise in 
Patientennähe "versifft" wurde, sicher aus dem Verkehr gezogen. Fehlt 
nur noch die sicher Desinfektion des Basisgerätes. Vielleicht gleich 
tauch- und druckfest konstruieren... ;-)

Roger schrieb:
> Aber das ist doch trivial?

Schon, aber er will ja auf keinen Fall einen Prozessor - davon rede ich 
doch, dass das nicht einfach mit einer Sicherung oder einem Widerstand 
geht. Allerdings völlig vergeblich.

Gruss Reinhard

Im Prinzip schon, Dünnschichtwiderstand order Kohlewiderstand, welche 
dann
als Sicherung dient, oder dünne geätzte Meander Leiterbahn, welche dann
durch einen Impuls hochohmig wird. Derselbe Meänder ist dann acuch auf
der Hauptplatine vorhanden, und ein ADC misst dann den Spannungsteiler
vor/während dem Durchschmelzen. Wenn dann nähmlich nicht das richtige 
Fenster
vorliegt, dann ist die Leitung repariert worden, und der Messwert wird 
nicht
mehr angezeigt.

Man könnte das Teil auch mit einem Hochspannungsimpuls grillen...

Oder du baust eine Corwbar (z.B. 4V) mit einem Tyristor und versorgst 
die Schaltung nach der Messung mit z.B. 5V

http://en.wikibooks.org/wiki/Practical_Electronics/Crowbar_circuit

Hier ist mein Vorschlag:
R1 muss so gewählt werden, dass die Sicherung F1 kurz nach dem 
aufstecken der Platine durchbrennt. Das Flipflop bleibt dann so lange 
gesetzt bis die Platine wieder abgezogen wird.

Gruß
John

Plastiksprengstoff auf der Platine, der nach Gebrauch elektrisch 
gezündet wird. Boooooooooom

Sicherungen, Leiterbahnen, alles langweilig:

Kleiner Elko, den mit Überspannung zum explodieren bringen. Hat auch den 
Vorteil, dass man es riecht, wenn die Messung fertig ist...

Warum teilt ihr die Aufgaben für "bereits benutzt" und "eine andere 
Platine wurde neu angesteckt" nicht auf?

ihr braucht drei weitere Kontakte: COM, CHK, und FUSE.

|----FUSE---o
|
|
|
||====COM===o
||
||
||
||====CHK===o


Wenn eine neue Platine angesteckt wird, wird Spannung auf COM gegeben, 
und an FUSE und CHK hochohmig überpüft (z.b. mit OPV). Die Leiterbahn 
zum Kontakt FUSE ist bei kleinem Strom /hochohmiger Prüfung okay und 
wird während des Einmaleinsatzes durch Kurzschluß absichtlich 
durchgebrannt (wie andere schon beschrieben).
Ein Wechsel dieser Einmalplatine gegen eine andere würde eine 
Unterbrechung zw. COM und CHK verursachen und somit eine neue 
FUSE-Überprüfung bedeuten. Das muß die Logik der Hauptplatine 
bewerkstelligen.
Platzbedarf=Platz für drei zusätzliche Kontakte an der Schnittstelle zur 
Hauptplatine. Ggf. kann das sogar auf zwei oder gar einen zusätzlichen 
Kontakt reduziert werden, wenn man den Rest der Schaltung mit einbindet 
und Glück hat.

Um geschickte Bastler abzuhalten, könnte man ein Via als dünnste Stelle 
der Leiterbahn nehmen oder eine innere Lage oder diese Verbindung unter 
dem Steckergehäuse lassen.... Aber was, wenn die Bastler die 
Hauptplatine manipulieren...
Einen zuverlässigen Schutz gegen Wiedernutzung gibt es nicht (vgl 
Einmalspritzen). Lediglich das Verhältnis Aufwand der Aufbereitung zu 
Kosten eines neuen Sensors ist entscheidend.

Wenn ihr allerdings so eine EinmalPlatine mit einem Preis von 20EUR pro 
Stück ansetzt, dann solltet ihr euch Gedanken über euren gesamten Test 
machen, denn der wäre etwa so wirtschaftlich wie eine 
MRT-Reihenuntersuchung.

Ich würde mich der mechanischen Methode die oben schon zwei mal 
aufgetaucht ist anschließen:

am Hauptgerät einen Widerhaken der sich auf der zu markierenden Platine 
unter einen dünnen Draht schiebt. -> Platine funktioniert

beim herausziehen reißt der Haken den Draht ab -> das wars...

Peter schrieb:
> Gibt es dafür eine Art digitale Sicherung als IC? Oder wie kann man das
> Problem lösen? Gibt es 1bit-Latches? Oder würdet ihr es analog aufbauen,
> dass einfach eine Fuse durchbrennt, wenn 3,3V anliegen? Habt ihr da
> Bauteilempfehlungen?

Habt ihr an eurer Hochschule keine anderen Probleme? Natürlich geht als 
"1-Bit Latch" eine Sicherung oder ein Sicherungswiderstand.
Natürlich hast du die Randbedingungen nicht genannt.
Bitte präzisiere diese.

Du könntest in Serie zur normalen Versorgungsspannung eine Sicherung 
instalieren. Diese so wählen, dass sie beim Normalen Strombedarf nicht 
kaputt geht.
Nun hast du auf dieser kleinen Leiterplatte einen Thyristor, der einen 
Kurzschluss erzeugt. Sobald das Gerät abgeschaltet wird, wird der 
Thyristor durch eine Steuerung gezündet und macht einen Kurzschluss. Nun 
löst die Sicherung aus und die Leiterplatte funktioniert beim nächsten 
mal nicht.
Das auslösen könntest du folgendermassen machen:
Auf der grossen Platine hast du einen grossen Speicher C. Nun 
vergleichst du die Spannung des C mit einer Referenzspannung. Wenn z.B. 
der C nur noch 2.8V hat zündest du den Thyristor und der löst einen 
Kurzschluss aus und zerstört so die Sicherung

Es stellt sich immer noch die Frage, wie sicher die Lösung sein muss. 
Eine Sicherung durchbrennen zu lassen ist ja schön und gut, diese lässt 
sich aber sehr leicht ersetzen.

Da der Kunde in diesem Fall das Gerät manipuliert hat, ist er selber 
Schuld. Theoretisch könnte er auch bei jeder anderen Lösung so 
manipulieren, dass man eine Platine mehrfach gebrauchen kann. Ausser es 
wird eine Lösung gefunden, wo die gesammte Platine zerstört wird.

Mirko schrieb:
> Es stellt sich immer noch die Frage, wie sicher die Lösung sein muss.
> Eine Sicherung durchbrennen zu lassen ist ja schön und gut, diese lässt
> sich aber sehr leicht ersetzen.

Für diesen Fall könnte man auch die Platine vergiessen. Viel Spass beim 
Verguss entfernen und die Sicherung finden ohne dass man irgendetwas 
zusätzlich beschädigt.

Frank Werner schrieb:
> Darf denn auf der Hauptplatine ein µC werkeln?
> Wie wäre es dann mit RFID?
> PCB-Pool baut doch solche Chips direkt in die Leiterplatte.
>
> Frank

Frank hat Recht.

So was macht man heute mit einem RFID chip. Kostet nur ein paar Cent in 
Stückzahlen.

Man schreibt rein: Du bist einmal benutzt worden - Fertig. Kannst sogar 
noch reinschreiben und lesen von wem.

Brauchst dafür weder Power noch Leitungen.

> So was macht man heute mit einem RFID chip. Kostet nur ein paar Cent in
> Stückzahlen.
> Man schreibt rein: Du bist einmal benutzt worden - Fertig.

In welcher schlechten Traumwelt lebst du eigentlich ?
Nein, "man" macht das heute nicht per RFID.
Du hast zu viel Werbung von RFID-Herstellern gelesen,
die sich ärgern, daß ihr Kram sich nicht so gut verkauft.


> und so ein SO8-Package ist schon komplizierter als ein
> durchgebrannter "R", da hilft Überbrücken nicht mehr)

Überbrücken ist nicht. Wenn eine eingesteckte Platine vor
der Messung vom uC auf der Hauptplatine geprüft wird,
prüft er natürlich nicht nur, ob dort eine Verbindung
besteht, sondern prüft auch, ob sich diese durchbrennen
lässt. Er muss sie sowieso durchbrennen. Ein Draht an
Stelle der Sicherung wird also nicht funktionieren. Mit
unterschiedlichen Sicherungen könnte man sogar unterschiedliche
Platinen codieren.

MaWin schrieb:
> Nein, "man" macht das heute nicht per RFID.
> Du hast zu viel Werbung von RFID-Herstellern gelesen,
> die sich ärgern, daß ihr Kram sich nicht so gut verkauft.

http://www.idtechex.com/research/articles/rfid-market-reaches-7-67-billion-in-2012-up-17-from-2011-00004585.asp

RFID Market Reaches $7.67 Billion in 2012 - up 17% from 2011

Na, Du kennst Dich ja gut aus.

Mit Sicherungen codieren -Alle Achtung!  Konrad Zuse grüßt ;-)

Ich werden alle Geräte des Ladens vor Ort ausprobieren, um zu gucken, ob 
die wirklich nur einmal funktionieren...

Wie wäre es wenn du einen Draht zur Verbindung der 3,3V als Brücke
benutzt. Dieser ist auf der Anschlussleiste in einer Ausfräsung.
Beim Einstecken wird ein Haken in diese Aussparung gesteckt, dieser
Zerschneidet beim Herausziehen den Draht und eine zweimalige Benutzung
ist nicht ohne weiteres möglich.

Sollte reichen, siehe Zeichnung...