星鏈計畫 (Starlink) 核心技術深度解析

從地面到太空,一探究竟星鏈如何實現高速衛星網路

星鏈計畫透過數千顆低軌道衛星,將網路訊號從太空傳送到地球的每個角落。其核心在於一個被稱為「星鏈使用者終端」的地面接收器,它採用了機械與電子混合式轉向的複雜設計,並在製造工藝上達到了消費級產品的巔峰。本頁將深入拆解其關鍵技術,揭開星鏈運作的神秘面紗。

1. 波束成形

將 1280 個微小天線的能量匯集成一道能直達太空的強大光束。

2. 混合式波束轉向

結合慢速機械與高速電子轉向,以最佳效能覆蓋整個天空。

3. 軟硬體架構

拆解自訂 SoC、安全晶片及類 DPDK 軟體堆疊的內部運作。

4. 資料調變

將 0 與 1 的數位資料編碼進電磁波,實現高速數據傳輸。

精密的系統設計與多層結構

射頻 (RF) 堆疊結構

終端的天線部分是一個極其複雜的多層複合結構,每一層都經過精心設計以實現最佳射頻性能:

  • 頂層天線罩 (Radome): 白色外殼用於反射陽光散熱,並與下一層保持精確的空氣間隙。
  • 第一層間隔層: 六角形塑膠網格,用於製造空氣間隙,確保阻抗匹配。
  • 被動天線層: 附著在玻璃纖維基板上的銅質貼片。這些被動元件 (Passive Elements) 作為導向器(Director),不直接連接電路,但能與下方的有源天線耦合,增強訊號增益並引導波束。
  • 第二層間隔層: 另一層六角形塑膠網格。
  • 有源天線層 (主PCB): 巨大的印刷電路板,包含 1280 個直接由晶片驅動的有源天線 (Active Elements),並填充了特殊的銅質網格 (EBG結構) 以抑制干擾。
星鏈使用者終端內部電路板與天線陣列
終端內部精密的電路板與天線陣列

結構、散熱與供電

為了確保在嚴苛的戶外環境下長期穩定運作,星鏈在機械設計上下足了功夫:

  • 雙層防水設計: 外部的馬達區結構堅固,但並非完全密封。內部的核心電路板區則由 O 型環和墊圈完全密封,並配備一個 Gore-Tex 防水透氣閥,用於排出濕氣和平衡內外壓力。
  • 散熱與屏蔽: 厚實的鋁製背板不僅是結構支撐,更是巨大的散熱器和 RF 屏蔽層。背板通過多個導熱膠點與 PCB 上的發熱晶片接觸,將熱量均勻導出。
  • 特規 PoE 供電: 終端功耗高達 100 瓦,遠超普通 PoE 標準。因此,星鏈採用了特規的高功率乙太網路供電方案,配備了線徑更粗 (可能為 22 AWG) 的專用線纜,以減少長距離傳輸下的電壓下降和發熱。線纜兩端的鐵氧體磁環 (Ferrite Bead) 則用於抑制高頻雜訊干擾。

核心技術一:波束成形 (Beamforming)

從點光源到雷射光束

波束成形技術讓 1280 個天線同時發出相同訊號。在特定方向上,這些電磁波的波峰與波峰疊加,產生建設性干涉,訊號強度大幅增強。天線陣列採用三角晶格 (Triangular Lattice) 排列,確保了各元件間距的均勻性,以達到最佳的波束合成效果。

在其他方向,波峰與波谷相遇,產生破壞性干涉,訊號相互抵消。最終,能量被集中到一個能穿透大氣層的主波束中。

核心技術二:混合式波束轉向

機械與電子的完美結合

為了在巨大天空中追蹤時速 27,000 公里的衛星,星鏈採用了結合兩種技術的混合式方案:

  • 慢速機械轉向: 終端內建一對堅固的直流有刷馬達,透過齒輪組驅動,負責進行大範圍、緩慢的物理俯仰角調整,將天線陣列大致對準衛星所在的空域。
  • 高速電子轉向 (相位偏移): 在機械定位的基礎上,透過精密控制傳送到每個天線訊號的微小時間差 (即相位偏移 Phase Shifting),終端可以即時、高速地改變波束的精確角度,持續鎖定移動中的衛星。

這種結合方式,讓單一平面陣列就能擁有絕佳的指向性能與覆蓋範圍,是成本與效益的最佳平衡。

核心技術三:軟硬體架構與安全性

硬體核心:自訂 SoC 與專用安全晶片

主處理器與 RF 控制

  • 自訂 SoC: 系統大腦是 ST 為 SpaceX 訂製的四核心 Cortex-A53 系統單晶片 (SoC),負責運行所有高階軟體、網路封包處理和波束成形演算法。
  • 模組化 RF 區塊: 射頻區域由數十個重複區塊組成,每個區塊包含 1 顆較大的 ST 訂製晶片 (可能是多通道控制器) 和 8 顆較小的 ST 訂製晶片 (可能是雙向功率放大器)。
  • 控制介面與時脈: 主處理器透過 MIPI RFFE 標準匯流排向所有 RF 區塊發送控制命令。PCB 中央的「時脈中心」(Clock Caddy) 則為所有 RF 晶片提供高度同步的 60MHz 時脈訊號。

安全信任根 (Root of Trust)

  • 專用安全晶片: 除了 SoC 的安全啟動機制外,電路板還搭載了一顆獨立的 STSAFE-A110 安全晶片,該晶片擁有 CC EAL5+ 安全認證。
  • 晶片功能: 這顆晶片作為獨立的信任根,主要提供三大功能:為每台設備提供唯一的 UUID、管理用於衛星通訊認證的公鑰憑證、以及派生用於使用者數據傳輸的對稱加密金鑰。
  • GPS 模組: 一個獨立的 GPS 接收器用於獲取精確位置和時間,其週邊有金屬泡棉進行電磁屏蔽以防干擾。

軟體堆疊與安全觀察

韌體與網路架構

  • 韌體結構: 透過直接讀取 eMMC 晶片發現,大部分韌體內容 (包括啟動鏈、核心、檔案系統) 未經加密。核心軟體多為靜態編譯的 C++ 程式。
  • 共享程式碼庫: 有趣的是,終端韌體內包含了看似屬於衛星或地面站的功能程式碼。系統在啟動時會根據硬體周邊來判斷自身設備類型,並加載相應的邏輯。
  • 使用者空間網路堆疊: 網路架構類似 DPDK,主要依賴一個使用者空間的 C++ 程式繞過核心 (Kernel) 來處理網路封包,以追求極致的處理效率。Linux 核心主要只負責提供底層硬體驅動。

安全與監控機制

  • 遙測數據記錄器: 韌體中存在一個名為 `Ethernet Data Recorder` 的程式,它會利用類似 `pcap_filter` 的機制,擷取特定網路封包 (主要是關於衛星遙測的 UDP 流量),並使用硬體金鑰加密。目前分析顯示,它似乎不會收集使用者隱私數據。
  • 預留 SSH 金鑰: 在初始化時,系統會自動將 41 把 SSH 公鑰寫入 `/root/.ssh/authorized_keys` 檔案中。同時,終端的 Port 22 (SSH) 始終對區域網路保持開放,這為設備留下了大量的未知登入金鑰,是一個值得關注的安全點。

核心技術四:資料傳輸 (64QAM)

將 0 與 1 編碼進電磁波

單純的正弦電磁波無法承載資訊。星鏈使用一種稱為64QAM (正交振幅調變)的技術來傳輸數據。

它同時改變電磁波的兩個屬性:振幅 (Amplitude,訊號強度)相位 (Phase,訊號的起始角度)。每種獨特的「振幅+相位」組合被定義為一個「符元」(Symbol),並對應一組 6 位元的二進位數值 (例如 `011101`)。

因為有 64 種不同的組合 (2^6 = 64),所以稱為 64QAM。使用者終端每秒可以發送和接收數千萬個這樣的符元,從而在不同的發送 (Tx) 與接收 (Rx) 頻段上,實現數百 Mbps 的高速數據傳輸。