用于工业产品篡改检测的方法和设备与流程

1.本文公开的主题涉及工业产品，并且更具体地涉及工业产品中的篡改检测。


技术实现要素：

2.公开的示例包括工业产品及其篡改检测设备，该篡改检测设备包括在工业产品外壳中的开关和具有非易失性存储器的篡改检测电路。响应于开关检测到在外壳中的电子部件或系统未被供电时外壳的门或面板处于打开，篡改检测电路将篡改事件代码存储在非易失性存储器中。一种方法包括：检测工业产品外壳的门或面板处于打开位置；以及响应于检测到工业产品外壳的门或面板处于打开位置而将篡改事件代码存储在非易失性存储器中。
附图说明
3.图1是工业系统的示意图。
4.图2是方法的流程图。
5.图3是图1的系统中的示例篡改检测电路的示意图。
6.图4是图1的系统中的另一示例篡改检测电路的示意图。
7.图5是图1的系统中的另一示例篡改检测电路的示意图。
8.图6是图1的系统中的另一示例篡改检测电路的示意图。
9.图7是图1的系统中的示例机械篡改检测开关的示意图。
10.图8是图1的系统中的示例光学篡改检测开关的示意图。
11.图9是图1的系统中的示例磁性篡改检测开关的示意图。
具体实施方式
12.图1是具有由三相ac电力源或电源104供电的工业产品102的工业系统100的示意图。在一个示例中，工业产品102是电机驱动，该电机驱动转换来自ac电力源104的电力以提供输出电力来驱动电机负载106。在其他示例中，工业产品102是处理或机器控制器或控制模块、i/o模块、可编程逻辑控制器(plc)，或者能够或以其他方式配置或可配置成用于在被供电时控制机器(例如，电机106)或处理的其他工业设备。工业产品102包括通信电缆或连接，以与网络108(例如，工业以太网)或其他通信网络及其元件通信。
13.工业产品102包括具有内部或限定内部的外壳110。外壳110包括门或面板111。门或面板111具有允许用户访问外壳110的内部的图1中以虚线示出的打开位置。门或面板111具有防止用户访问外壳110的内部的关闭位置。门或面板111的关闭位置不需要提供外壳110的气密或气密密封。
14.工业产品102包括在一个示例中被配置成检测其中门或面板111处于允许用户访问外壳110的内部的打开位置的事件的篡改检测设备。此外，即使在工业产品102断电时，例如，当工业产品的至少一个电子部件或系统处于未被供电状态时，篡改检测设备也提供对潜在篡改的检测。这有利地促进通知用户工业产品102可能在不用于控制电机106时被篡
改。篡改检测设备包括位于外壳110的内部中的篡改检测电路112和开关113，以防止禁用。篡改检测电路112包括用于存储篡改事件代码的非易失性存储器114，该篡改事件代码可以在工业产品102处或者通过网络108访问，用于由用户或操作员或者由连接至网络108的监督系统进行评估。当工业产品102的至少一个电子部件或系统处于未被供电状态时，检测电路112检测门或面板111是否处于打开位置，并且响应于检测到在电子部件或系统处于未被供电状态时门或面板111处于打开位置，检测电路112将篡改事件代码存储在非易失性存储器114中。此外，在某些示例中，检测电路112在工业产品102的电子部件或系统被供电时进行操作以检测篡改。
15.工业产品102包括位于外壳110内部中的至少一个电子部件或系统，该至少一个电子部件或系统在由电源供电时的被供电状态下操作以控制机器或处理，并且该至少一个电子部件或系统在未由电源供电时的未被供电状态下不进行操作。图1中的示例电机驱动工业产品102具有位于外壳110的内部中的多个电子部件或系统，所述多个电子部件或系统包括系统处理器115、ac至dc转换器(例如，整流器)116、具有总线电容器的dc总线电路117、dc至ac转换器(例如，逆变器)118和用户接口119，它们由具有第一输出121的电源120选择性地供电，以提供dc供应电压vcc以及在接地电位dgnd处的接地或参考端子122。电子部件或系统115、116、117和118在由电源120供电时的被供电状态下选择性地操作以控制电机106。当未由电源120供电时，电子部件或系统115、116、117和118无法操作来控制电机106。
16.在被供电状态下的操作中，示例电机驱动工业产品102接收来自电力源104的三相电输入电力。单相输入可以用于其他实现方式中。在一个示例中，ac至dc转换器是向dc总线117提供dc电压的无源整流器。在另一实现方式中，ac至dc转换器116是具有根据来自系统处理器115的开关控制信号操作的开关装置的有源前端(afe)开关整流器，以转换来自电源104的ac输入电力，从而提供dc电力作为跨中间dc总线电路117的dc总线电容器的受控的dc总线电压信号。
17.dc总线电压作为输入被提供给dc至ac逆变器118，该dc至ac逆变器118包括根据来自系统处理器115的逆变器开关控制信号操作的开关装置。逆变器118的开关操作将来自总线电路117的dc电力转换为作为在相线处的多相可变频率、可变幅度ac输出信号而提供的ac输出电力，以驱动电机负载106。在其他实现方式中，逆变器118提供单相输出信号来控制电机或其他ac负载。在一个实现方式中，系统处理器115包括模拟电路以及设置有编程指令的一个或更多个处理器和相关联的存储器，以根据已知的脉冲宽度调制开关控制原理来实现整流器和逆变器开关控制功能，例如，根据来自电机驱动工业产品102中的传感器的反馈信号或值以根据一个或更多个设定点值来控制电机速度、转矩、位置等中的一个或更多个。
18.，开关113具有响应于门或面板111处于关闭位置的第一开关状态(例如，断开)以及响应于门或面板111处于打开位置的第二开关状态(例如，闭合)。在一个示例中，响应于电子部件或系统115、116、117和/或118的上电，系统处理器115从篡改检测电路112获得篡改事件代码，并且执行下述中的一个或更多个操作：向网络108发送消息以报告篡改事件代码；在用户接口119上呈现篡改事件代码的通知；以及基于篡改事件代码来修改工业产品102的操作。在一个示例中，响应于在电子部件或系统115、116、117、118的上电之后从篡改检测电路112获得篡改事件代码，系统处理器115通过避免操作电机106或其他机器或处理来停用工业产品102的控制操作直到被用户重置工业产品102为止。以这种方式，在将系统
事件重置以再次允许工业产品102的正常操作之前，将为用户提供检查工业产品102或验证门或面板111的打开并不是篡改(例如，定期安排的维护事件)的机会。
19.图2是可以在图1的工业产品102中或者在另一工业产品或系统中实现以检测篡改的方法200的流程图。在一个示例中，方法200由篡改检测电路112的篡改处理器(例如，下面的图3至图6中的篡改检测处理器300)和由系统处理器115实现。在图2中的202处，方法200包括当外壳110的内部中的电子部件或系统(例如，图1中的115、116、117和/或118)处于未被供电状态(例如，未由电源120供电)时，检测到门或面板111处于允许用户访问外壳110的内部的打开位置。在一个示例中，工业产品102包括可由用户操作以将ac输入电力耦接至电源120以启动驱动的断路器或电力开关。直到被激活，在一个示例中，电源120不对电子部件或系统115、116、117或118供电，并且电子部件或系统保持在未被供电状态下。
20.在一个示例中，响应于在202处检测到门或面板111处于打开位置，在204处唤醒篡改检测处理器300。在下面的图3和图4中的示例中，开关113响应于门或面板111处于打开位置而使电力在第二开关状态(例如，闭合)下被施加至篡改检测处理器300，并且在204处篡改检测处理器300响应于被上电通过执行启动指令来唤醒。在一个示例中，在206处，篡改检测处理器300确定开关113是否被激活，以指示门或面板被打开。如果开关113未被激活(在206处为否)，则篡改检测处理器300返回以在202处监测开关113，以确定门或面板开关激活状态。否则(在206为是)，在208处，篡改检测处理器300将篡改事件代码存储在非易失性存储器114中。篡改事件代码是存储在非易失性存储器114中的指示由篡改检测设备112、113已经检测到篡改事件的唯一代码。在一个实现方式中，在208处，篡改检测处理器300给篡改事件代码加上时间戳，并且将加有时间戳的篡改事件代码存储在非易失性存储器114中。
21.在一个示例中，在210处，篡改检测处理器300返回至低功率(例如，睡眠)模式。在某些实现方式中，方法200还包括由系统处理器115进行的操作。在212处，如果系统处理器115保持断电(在212处为“否”)，则方法200返回至202，并且如上所述，检测到任何另外的门/面板打开事件并且将对应的篡改事件代码存储在非易失性存储器114中。一旦系统处理器115被上电(在212处为是)，则在一个示例中，在214处，系统处理器115将vcc超控引脚(override pin)置为活动状态。在216处，系统处理器115读取非易失性存储器114以获得任何存储的篡改事件代码。在218处，系统处理器115或篡改检测处理器300确定是否任何篡改检测事件代码都存储在非易失性存储器214中。
22.在一个示例中，系统处理器115和篡改检测处理器300经由串行通信链路互连，并且系统处理器115从篡改检测处理器300请求所存储的篡改事件代码。在该示例中，篡改检测处理器300通过读取来自非易失性存储器114的任何存储的篡改事件代码来进行响应。如果没有存储的篡改事件代码，则篡改检测处理器300向系统处理器115发送指示未检测到篡改事件的回应。如果在非易失性存储器114中存储有一个或更多个篡改事件代码，则在216处，篡改检测处理器300将篡改事件代码或代码发送至系统处理器115。在另一可能的实现方式中，系统处理器115在216处直接读取非易失性存储器114，并且在218处确定是否存在任何存储的篡改事件代码或代码。
23.在220处，系统处理器115在其自己的存储器中记录指示篡改事件发生和任何所包括的时间戳的系统事件。在一个实现方式中，系统处理器115在用户接口119上指示篡改事件信息和/或经由网络108感测对另一系统的篡改事件信息。在一个示例中，系统处理器115
执行对配置数据或与工业产品102相关联的信息的检查，并且在222处确定是否已经启用禁用输出功能。如果已启用禁用输出功能(在222处为“是”)，则在224处系统处理器115禁用驱动输出，以防止电机106的操作，或者以其他方式避免操作机器或处理直到被用户重置工业产品102为止。在226处，一旦篡改事件代码或代码已经从非易失性存储器114读取，则在一个示例中，系统处理器115或篡改检测处理器300清除非易失性存储器114的篡改事件代码部分。在所示的示例中，在226处，系统处理器115向篡改检测处理器132发送清除来自非易失性存储器114的篡改事件代码或代码的命令。在一个实现方式中，在228处，例如，系统处理器115通过将电压设置为停用状态来禁用vcc超控引脚。此后，方法200返回以在202处如前所述地监测另外的门或面板开关激活。
24.在某些实现方式中，尽管不是对所有可能的实现方式的严格要求，篡改检测设备112、113也在工业产品102在被供电状态下操作时(例如，在电机106被电子部件115至118利用来自电源120的电力控制时)操作。篡改检测设备112、113在工业产品102未上电操作时促进篡改检测。篡改检测电路112检测开关113的开关状态以确定涉及设备打开的任何事件，并且当工业产品100再次上电时记录访问的事件。然后，系统处理器115评估一个事件或多个事件，以确定设备是否可以安全操作。因此，所公开的示例提供了在工业产品102未被供电时的篡改检测的改进，并且某些示例还提供了在工业产品102被供电时的篡改检测。
25.在一个示例中，由系统处理器115记录的系统事件可以向用户或操作员提示已经发生访问工业产品102的内部的通知。然后，用户可以确定打开和破坏篡改检测开关的原因。打开可能只是可兑现的(honorable)、预期的或计划的维护范围。篡改检测开关仅通知确实发生了这样的事件。此外，对工业产品102的恶意篡改很可能发生在未被供电状态期间，因为在驱动的正常操作中，由于在外壳110内潜高电压的存在，在通电时打开机柜或产品可能是危险的。所描述的示例通过提供用于可维修的工业产品102的篡改检测机构来改进关于现有技术的状态，该篡改检测机构在产品被供电或未被供电时执行篡改事件监测和记录。
26.图3至图6示出了实现篡改检测电路112的若干非限制性方法，并且图7至图9示出了与篡改检测电路112一起使用的开关113的不同的非限制性示例。在图3至图6中，提出了四种方案以在工业产品102未被供电并且然后通过打开面板和/或门111而被破坏时提供篡改检测。这些方法中的任何一种都可以为工业产品102保存多个篡改事件。
27.图3是图1的系统100中的示例篡改检测电路112的示意图。在该示例中，篡改检测电路112包括具有集成的非易失性存储器(nvm)114的篡改检测处理器300，例如，cpu、微控制器、微处理器等。篡改检测处理器300具有电力引脚304(在图3中标记为vcc)和接地引脚306(标记为gnd)。在该示例中，篡改检测处理器300还包括：一个或更多个输入/输出(i/o)电路308，其中一个耦接至端子309以可选地从篡改检测处理器300向系统处理器115提供禁用输出；以及通用异步接收器发送器(uart)端口310，其耦接至通信端子311和312，以例如与图1的系统处理器115通信。开关113控制选择性地从本地电源320(例如，电池或诸如超级电容器的充电电容器)向电力引脚304施加电力的电路。本地电源320的正极端子通过最大脉冲二极管(auctioneering diode)324耦接至第一输出121以提供图1的电源120的dc供应电压vcc，并且本地电源320的负极端子耦接至接地或参考端子122(dgnd)。当电源120接通时，二极管324与来自电源120的电力结合而对本地电源320进行充电。
28.开关113耦接在参考端子122与p-沟道场效应晶体管330的栅极控制端子之间。开关113包括第一端子331、第二端子332；以及靠近外壳110的门或面板111的致动机构或电路。开关113具有响应于门或面板111处于防止用户访问外壳110内部的关闭位置的第一开关状态(例如，断开)，以及响应于门或面板111处于允许用户访问外壳110内部的打开位置的第二开关状态(例如，闭合)。在该示例中，打开门或面板111使开关113闭合并且使晶体管330导通，从而将篡改检测处理器300的电力引脚304耦接至本地电源320。这使篡改检测处理器330导通，其通过存储在非易失性存储器114中的篡改事件代码来进行响应。
29.图3中的示例篡改检测电路112还包括：耦接在电源120的第一输出121与篡改检测处理器300的电力引脚304之间的第二p-沟道场效应晶体管334。电阻器340耦接在vcc超控引脚与npn双极晶体管342的基极之间。第二电阻器344耦接在晶体管342的集电极与电源120的第一输出121之间。另外，双极晶体管342的集电极耦接至p-沟道晶体管334的栅极控制端子。晶体管334的栅极还耦接至i/o电路308的第二端子。例如，当系统处理器115将vcc超控信号置为高时，这使双极晶体管342接通，其进而使p-沟道场效应晶体管334接通，以在电源120接通时为篡改检测处理器300供电，使得系统处理器115可以与篡改检测处理器300通信，并且直接地或间接地从非易失性存储器114获得任何存储的篡改事件代码。在该示例中以及在下面图4的示例中，当工业产品102的电子部件或系统115、116、117、118处于未被供电状态时，篡改检测电路112响应于开关113具有第二开关状态，将篡改事件代码存储在非易失性存储器114中。
30.在图3的示例中，如果vcc超控引脚在篡改检测处理器上电期间变低，则篡改检测处理器300将篡改事件代码存储在非易失性存储器114中，以在假定开关113已经闭合时记录篡改事件，并且因此，假定门或面板111在vcc超控引脚变低之前已经打开。
31.此外，在图3和图4的示例中，开关113被配置成响应于门或面板111处于打开位置而在第二开关闭合状态下选择性地向篡改检测处理器300提供电力。在图3的示例中，开关113控制其他电路(例如，晶体管330)以响应于门或面板111处于打开位置而间接地使电力被施加至篡改检测处理器300。在另一可能的实现方式中，开关113直接耦接在电池或充电电容器320与篡改检测处理器300的电力引脚304之间，以响应于门或面板111处于打开位置而选择性地提供来自电池或本地电源320的电力来给篡改检测处理器300上电。在这些和其他实现方式中，开关113被配置成响应于门或面板111处于打开位置而在第二开关闭合状态下选择性地将本地电源320耦接至篡改检测处理器300。如上所讨论的，系统处理器115可以被配置成选择性输出禁用功能，例如，被配置成选择性地禁用工业产品102的正常电机驱动操作或其他控制功能。
32.在一个实现方式中，使用简单、低成本、低功率的cpu装置300来实现篡改检测电路112，该cpu装置300不需要与实时时钟装置集成，而是利用系统实时时钟以由系统处理器115加上时间戳。该实现方式在未上电时提供多个篡改事件检测。在一个示例中，系统处理器115在上电时激活篡改检测处理器300，以处理可能的非供电事件(例如，检测事件和清除事件)。在该示例中，篡改检测电路112实现了用于与系统处理器115进行通信的通用接口(例如，uart、spi、i2c或其他)。示例篡改检测电路112具有低电流泄露(例如，接近零)，并且使用场效应晶体管332来管理本地电源320的备用电力源负载。该实现方式有利地提供了在低成本的非供电操作期间锁存篡改检测事件的能力。该示例篡改检测电路112还允许系统
处理器115监测在上电时发生的篡改事件。系统可以监测是否确实发生了非供电破坏。
33.图4是图1的系统100中的另一示例篡改检测电路112的示意图。像图3中的示例一样，图4中的示例篡改检测电路112具有本地电源320和p-沟道fet 330，其响应于开关113的闭合而选择性地对篡改检测处理器300进行上电。该示例还提供了：第二二极管400，其中阳极耦接至电源120的第一输出121并且阴极耦接至电力引脚304，以在电源120接通时为篡改检测处理器300供电；以及第二晶体管402，其中栅极耦接至第一晶体管330的栅极，以在主电源120接通时，将篡改检测处理器输入负载从本地电源320断开。在其他方面，图4中的篡改检测电路112以类似于以上描述的图3的示例的方式操作。
34.图5是图1的系统100中的又一示例篡改检测电路112的示意图，其包括如上总体所述的篡改检测处理器300，其中旁路电容器500耦接至本地电源320两端。在该示例中以及在下面图6的示例中，开关113耦接至篡改检测处理器300的io端子502。在一个实现方式中，i/o端子502包括分别耦接至开关113的第一端子331和第二端子332的两个连接。在该示例中，篡改检测处理器300包括实时时钟(rtc)504，并且篡改检测处理器300将篡改事件代码存储在非易失性存储器114中，该篡改事件代码包括指示通过开关113的闭合检测到篡改事件的时间的时间戳。
35.图5中的篡改检测处理器300还包括中断输入506和振荡器端子508以及单独的供应输入(vdd)510。输入510耦接至电源120的第一输出121，并且旁路电容器514耦接在输入510与接地参考122之间。在该示例中，篡改检测电路112还包括耦接至振荡器输入508的振荡器516，以及具有耦接在中断端子518与电源120的第一输出121之间的上拉电阻器521的中断端子518。另外的上拉电阻器522和523耦接在在各自的通信线311和312与电源120的第一输出121之间。该示例使用i2c通信端口310，但是可以使用其他形式的通信端口(例如，uart、spi、i2c或其他)。在该示例中，篡改检测电路112包括实时时钟rtc 504；并且篡改检测处理器300被配置成：响应于检测到在电子部件或系统115、116、117、118处于被供电或未被供电状态时门或面板111处于打开位置，而将加有时间戳的篡改事件代码存储在非易失性存储器114中。
36.例如，在图5和/或图6的篡改检测电路112的一个实现方式中，篡改检测处理器300被配置成通过经由常闭开关113发送伪随机串行序列来周期性地唤醒以评估开关113的状态，在这种情况下，例如，如果开关113闭合，篡改检测处理器300将确保接收到正确的序列，以通过将开关113短路为高、低，或者试图操纵通过开关113发送的串行字符串来利用开关113确保没有人进行篡改。在该示例中，如果在第二开关端子332处接收到的串行字符串与发送至第一开关端子331的串行字符串不同，则篡改检测处理器300将存储具有或不具有时间戳的篡改事件代码。
37.当未被供电时，本地电源320(超级电容器、电池或其他)提供备用。该电路被设计成将任何负载从本地电源320断开以获得最长寿命。当周期性间隔是活动的并且篡改开关事件已经发生时，篡改检测处理器300将对应的篡改事件代码存储在非易失性存储器114中。在该示例中，非易失性存储器114永久地保留篡改事件代码或者直到由系统处理器115指示一旦事件被记录就清除该事件为止。在一个示例中，系统处理器115发送包括用于安全保护以免于数据丢失的特别代码的清除消息。该电路包含更多的组件，但不需要超控以访问篡改检测处理器300。
38.图6是图1的系统100中的另一示例篡改检测电路112的示意图。该示例像图5中的示例一样，并且还包括的电力隔离电路600，该电力隔离电路600耦接至电源120的第一输出121、本地电源320的正极端子以及篡改检测处理器300的电力输入304。另外，图6中的篡改检测电路112包括本地泄漏隔离电路602，该本地泄漏隔离电路602将i/o端口308与端子309耦接并且将通信端口310与通信线311和312耦接。在一个实现方式中，在图3、图4，图5和/或图6的示例中的i/o端口308被配置为来自篡改检测处理器300的输出，该输出可以连接至报警器，以提供已经发生篡改事件的实时通知(例如，门或面板111已经打开)以及/或者以提供用于工业产品102的控制操作的活动禁用的信号(例如，从驱动负载断开逆变器输出等)。图6中的示例实现了固件实时时钟功能。
39.下表示出了相应的图3至图6中的四个示例篡改检测电路112的示例特征和操作特性。注意，也可能存在对任何特定方法的变型和权衡。
[0040][0041]
在这些示例中，不同的篡改检测电路112具有可以针对特定工业产品102或应用定制的用于操作的不同属性。例如，简单的实现方式可能不需要实时时钟功能以仅记录篡改事件。一些示例连续地监测篡改开关113，而其他示例间隔地监测篡改开关113以降低功耗。在较高的安全诊断需求中，开关113可以用作将伪随机串行序列传输至根据篡改的增强检测的介质(例如，图5和图6)。所描述的示例促进工业产品102中超过当前工业规范的增强的安全特征。此外，尽管以上结合电机驱动工业产品102进行示出和描述，但是所描述的篡改检测设备和方法可以用于需要或可以受益于篡改检测的增强安全措施的任何工业产品中。
[0042]
还参照图7至图9，任何形式的检测开关113可以与篡改检测电路示例112结合使用。在一个可能的实现方式中，例如，篡改检测电路112被实现在电机驱动工业产品102的控制板中或电机驱动工业产品102的控制板上，以提供检测工业产品102中的篡改的能力。这意味着通过经由产品包装和外壳110的门和/或面板打开产品来进行检测。例如，可以使用
机械开关或者可以使用其他功能上等同的开关113，诸如光电-led/检测器、磁性或其他解决方案。图7至图9示出了其中开关113具有第一端子331、第二端子332以及靠近外壳110的门或面板111的致动机构或电路的三个非限制性示例。在各种示例中，开关113可以利用物理机械开关、磁性、光电眼检测器(led/检测器)或在开关端子331与开关端子332之间提供的接通-关断电接触的其他类型来实现。
[0043]
图7是图1的系统中的示例机械篡改检测开关113的示意图。该示例是具有如图7所示当门或面板111至少部分地打开时通常被偏置为与第二接触件702接触的第一接触件700的机械开关113。门或面板111的关闭通过操作形成为门或面板111的一部分(例如，或安装至门或面板111)的突片或柱塞来使第二接触件702远离第一接触件700移动，以当门或面板111处于打开位置时提供使开关端子331和332彼此短路的常开开关动作，并且否则，当门或面板111处于相对于外壳110的关闭位置时以其他方式在开关端子331与开关端子332之间提供开路。这响应于通过打开门或面板111、无论是通过打开入口门还是试图拆卸工业产品102(例如，试图移除外壳110的面板)破坏工业产品102，而提供了篡改检测。
[0044]
图8是图1的系统中的示例光学篡改检测开关113的示意图。在该示例中，开关113使用将光反射离开门或面板111的光学信号路径。在该示例中，led或其他光源800和光电检测器801相对于彼此位于印刷电路板(pcb)802上，并且pcb 802安装在外壳110的靠近门或面板111的一部分的内部中。光源800被定位以将光信号至少部分地朝向门或面板111的表面引导，并且检测器801被定位成感侧面至少部分地面对门或面板111的表面，以在门或面板111处于关闭位置时接收光信号。在该示例中，打开门或面板111使检测器801停止从光源800接收光信号，并且从检测器802输出的信号指示门或面板是打开还是关闭。在该示例中，例如，开关113可以包括：另外的接口电路，用于向端子331提供电力以操作光源800；以及晶体管、继电器或电路，用于向具有可辨别状态的第二开关端子332提供信号以指示门或面板111是打开还是关闭。在某些实现方式中，可以将反射材料安装在门或面板111的相关表面上，以促进光学开关电路113的操作。
[0045]
图9是图1的系统中的示例磁性篡改检测开关113的示意图。在该示例中，开关113包括磁性件900以及簧片开关或其他磁性传感器902，其基于磁体900与传感器902的接近度提供使开关端子331和开关端子332打开或关闭的电接触。例如，当工业产品102暴露于或可能暴露于其可靠性低的腐蚀性环境中时，这种形式的磁性开关113是有利的。在这种情况下，密封的磁性开关可以是合适的解决方案。
[0046]
本说明书使用示例来公开本发明，并且使本领域的任何技术人员能够实践本发明，包括制造和使用任何装置或系统以及执行任何并入的方法。本发明的专利保护范围由权利要求限定，并且可以包括本领域技术人员想到的其他示例。如果这些其他示例不具有与权利要求的字面语言不同的结构要素，或者如果这些其他示例包括具有与权利要求的字面语言无实质差别的等同的结构要素，则这些其他示例旨在权利要求的范围内。在前面的说明书中，已经参照附图描述了各种实施方式。然而，将明显的是，在不脱离如在所附权利要求书中阐述的本发明的较宽范围的情况下，可以对各种实施方式进行各种修改和改变，并且可以实现另外的实施方式。相应地，说明书和附图被认为是说明性的而不是限制性的。此外，术语“耦接(couple、couples或coupled)”旨在包括间接或直接电连接或机械连接或者它们的组合。例如，如果第一装置耦接至第二装置或与第二装置耦接，则该连接可以通过
直接的电连接进行，或者通过经由一个或更多个中间装置和连接的间接电连接进行。在前面的说明书中，已经参照附图描述了各种实施方式。然而，将明显的是，在不脱离如在所附权利要求书中阐述的本发明的较宽范围的情况下，可以对各种实施方式进行各种修改和改变，并且可以实现另外的实施方式。相应地，说明书和附图被认为是说明性的而不是限制性的。