2017 年已经过了三个月,我们没等来 Keysight 的高端 100GHz 示波器,倒是眼看着它推出了一款超低端示波器 DSOX1000 系列。
为什么叫超低端呢,看看价格就知道了:
50MHz 双通道教育版,售价是...448 刀,也就是3000块钱出头(不含税),反正这个价格是把我吓到了。显然是指向 Tektronix 的入门级示波器 TBS1000,大家都好拼啊...
真是活久见,几年前谁也想不到可以 3000 块买一台全新的 HP/Agilent 示波器吧,这与以往的高富帅形象严重不符。拜托把这种市场留给我们国内厂家来做难道不好么,真是想不透。
Tek TBS1000 价格,两家直接杠上了
需要注意的是,这次的 1000 系列示波器不再是代工产品,而是 Keysight 自己设计生产的。这也宣告了 Keysight 与 Rigol 在低端示波器上的合作关系落幕。
示波器背面清楚的写着 Made In China,并不是传统的马来西亚生产
开机仍然是熟悉的 Megazoom IV 界面,说明与六年前推出的 2000/3000 系列使用了相同的芯片
我们还没看到真机,但国外网站第一时间发布了拆解视频,我们先看一下内部结构。
拆下后盖之后的样子,背面同样是一体的金属机壳,但做工更加简单
可以看到后面板有 USB 控制接口,网口位置虽然在机壳上留了孔,但并没相应的电路,所以没有 LAN 口咯。
1000X 主板结构,红框部分是独立的数字电路板,通过螺丝固定在下面的主板上
1000X 主板分成了两个部分,数字电路部分拆分成一块独立的小板子,安装在下面的主板上。这跟 Keysight 以往的传统可不太一样,2000/3000 系列都是一块主板解决所有问题。
还真是猜不透这样设计的原因。对于这个价位的示波器,压缩成本非常重要,已经到了锱铢必较的地步(用料部分也可以看出来),分拆成两块板子无疑会增加制作成本。
我们私下猜测这样做有可能是为了降低维修成本。电子仪器维修一般都是更换电路板。如果拆分成两块板子,比较容易损坏的前端电路一旦被烧掉(这次前端的耐压被限制在 150V),皮实耐用的数字电路部分还可以保留继续使用。另外还有一个可能就是为了数字电路的升级,随时可以更改 ADC 芯片提升带宽,或者增大内存,而不用重新设计主板,这也是个思路。
另外一个可以判断的事情是,1000X 系列不会有 MSO 功能和四通道版本,目前的主板虽然布局松散,但留下的空间不多,没有地方去布置这两个功能。
单看数字电路部分,最左边散热片下面的应该是重新设计的 ADC,从目前的型号来看,2GHz 采样率,最高带宽是 100MHz。中间散热片下面的仍然是第四代 Megazoom 芯片,这块芯片与 2000/3000 系列一样。右边就是一些 FPGA 和 ARM 处理器,操作系统仍然是 Win CE。
再来看看电源部分,首先看到的是风扇的安装。非常简单直接,四个角用螺丝柱固定,并没有像 2000/3000 系列一样包裹橡胶减振垫,所以噪音会有点大。风扇的品牌是深圳恒利信,而2000/3000 系列的风扇来自台湾元山科技。
浓浓的 PC 散热风扇味道
电源模块布局和做工比较公整,但使用的器件多来自国内,比如下面的几个电容,不知道大家能不能看清上面的字:
这个电容来自 OKCAP(深圳奥凯普)
这个是 AISHI 牌的
这个叫 ASIA‘X
这个叫 XUNDA
看来这款示波器在原材料选择上无疑放宽了一定标准。另外也没有查到屏幕的厂家,但在示波器的 data sheet 上看到这样一句话:
屏幕出现 5 个坏点以内是正常范围...这个标准略微有点低
所以说便宜有便宜的道理,大家也应该适当降低预期,在这样的价位上能够出现一款打着 Keysight logo 的产品,已经非常值得为 HP 信仰充值了,更何况还有下面更重要的情况介绍给大家!
其实前面都是铺垫啦,我们最想说的是,这款示波器上市还不到两周的时候,就惨遭 EEVBlog 网站的破解,Dave 一举了攻陷了带宽升级选件。这可是件大事!!!
这也就是说,对于那些动手能力比较强的工程师,只要购买 1000X 系列最低配的丐版,就可以自己动手升级到顶配,听起来是不是很棒!
当然,作为一个有节操的公众号,我们无法把操作步骤展示给大家。而且我们还要提醒大家,这样做会面临损坏设备,以及丧失三年保修的风险,所以我们不鼓励这个行为。
But,看一看还是挺过瘾的,而且这个破解的结果还很超出意料!
是的,很出乎意料
首先,熟悉嵌入式开发的人都知道,硬件系统中通常会保留一个用于调试的 UART(也就是 RS232) 接口,而这个接口上的通信信息,往往是破解设备的关键。Dave 像瞎猫撞死耗子一样,在主板密密麻麻的焊点里猜出了用于调试的端口。用另一台 Keysight 2000X 示波器的 RS232 解码功能,将线上的原始数据解调出来:
很直白的看到 NAND FLASH 的字样,说明这里的数据就是启动信息
通过一块 USB 转 RS232 的板卡,Dave 把 UART 接口上的 TX 和 RX 两根线连接到 PC 上,这样就把开机过程中所有的信息数据记录下来。
在这些信息中,最有趣的部分是,带宽被标明为 200MHz!要知道 1000X 系列目前最高的带宽型号只有 100MHz,这是为什么咧?
Sample Rate 支持 5GSa/S,指的应该是 Megazoom 4 代芯片可以支持的最高采样率。在 1000X 系列中,使用的 ADC 采样率只有 2GSa/S。
另外下面还写了 4 种不同的配置模式(以及四个不同的电压值),而 1000X 系列恰好有 4 个型号。这是否暗示了什么咧?
一番摸索之后,Dave 恍然大悟,这款示波器是依靠几块电阻分压后的数值来决定带宽配置的。也就是说:不同电阻组合的分压结果经过 ARM 芯片的 ADC 管脚采样,根据采样结果来判断带宽模式。我去,这也太草率了吧。
于是呢,Dave 把板子上用于分压的电阻都取下来,焊了一个可调变阻器上去,这下省事儿了。
不幸的是,示波器并没有这么好糊弄。启动信息里虽然配置模式改变了,但示波器的实际带宽还是没变。
不甘心的 Dave 又在主板上发现了第二组分压电阻,用另一个变阻器将它们替代后,神奇的事情发生了。
在经过复杂的排列组合后,Dave 发现这款示波器最高可以实现 200MHz 带宽(这是一个隐藏选件:BW10),这也解释了为什么我们在前面的调试信息中看到了 Bandwidth 200MHz 的字样。
使用信号源注入不同频率的正弦波,发现 3dB 压缩点出现在 224MHz,说明 1000X 系列最高带宽可以支持到 200MHz。
怎么样,看到这里相信大家都挺激动的:448刀就可以买到一台 Keysight 双通道 200MHz 的示波器,既有面子又有里子,简直太值了吧!赶紧掏钱!
但转念一想,又觉得有点不对劲。Keysight 研发部门里有那么多老法师,怎么可能让自己的产品如此轻易被破解呢...
作为一个阴谋论者,个人觉得最有可能的原因是,这是 Keysight 精心策划的一个促销策略。低端示波器市场拼的永远是性价比。当年 Rigol DS1000 在国外一战成名,它的可破解性(hackable)在背后起到了极大的作用。用户可以轻易的将 50MHz 带宽示波器升级到 100MHz,让人有一种占了大便宜的感觉,于是销量扶摇直上,成为一代神机。
千万不要低估我们技术宅的消费冲动,想当年 intel 的 赛扬 CPU 因为良好的超频能力而占据了大量市场。低端示波器用户大多数都是我们这种宅男工程师,这种破解操作,即可以满足我们展现动手能力的虚荣心,又让我们觉得自己捡了大便宜。
太可怕了,想攒点钱真不容易。城里套路深,我要回农村。
京公网安备 11010802033920号
