SASCrypt – IEC 61850/62351
变电站自动化系统密码IP核

  • 第 2 层 IEC61850 GOOSE 和 SMV(采样测量值)加密、解密和身份验证
  • 高性能 AES-GCM 引擎
  • 微秒级距离延迟
  • 灵活的定制:
    • 必须安全化的 IEC 61850 消息的类型
    • 乘法延迟 (Timing optimization)
    • 乘法引擎 (资源使用)
    • 多达 100 个不同数据集的关键存储和管理逻辑

产品描述

IEC 61850/62351变电站自动化系统加密 ( SAS Crypt ) IP内核可确保变电站自动化系统和新型智能电网场所中使用的严格实时流量。例如,它可以保护GOOSE和样本测量值(SMV)框架,这些框架用于在这些场所(如合并单元或IED)中与关键设备进行通信。该IP实施了新的IEC 62351-6标准,该标准可确保互操作性,并允许在同一网络中同时存在IEC 61850受保护和不受保护的流量。该标准定义了将应用于第2层IEC 61850帧的加密和认证机制。这个低延迟IP核能够以线速加密,解密和认证GOOSE或SMV。

IEC 62351 范围内一个非常重要的主题是用于保护的密钥管理和分发。SASCrypt IP 内核允许将安全密钥引入设备的不同方案。从将密钥引入 IP 的静态方式,直到 IEC 62351-9:“电力系统设备的网络安全密钥管理”中定义的全自动安全密钥管理解决方案。

SASCrypt IP 内核集成了专门针对此任务优化的专有低延迟加密密码。此密码模块提供所需的性能,具有最佳资源利用率,并引入了几微秒的延迟。事实上,SASCrypt IP 允许在综合时修改支持的数据吞吐量和实现所需的 FPGA 资源之间的权衡。

允许优化实施的最相关的可配置参数是:

  • 必须安全的 IEC 61850 消息的类型
  • 密码中应用的乘法延迟
  • 密码中使用的乘法引擎
  • 用于多达 100 个不同 IEC 61850 数据集的密钥存储和管理逻辑的实现方案

除了保护功能外,SASCrypt IP 内核还支持 IEEE 1588 V2 一步透明时钟点对点 (P2P) 功能。此功能允许补偿 PTP 帧的驻留时间以及每个链路的延迟。

SASCrypt IP 核可与 SoC-e MES IP 核以及 HSR-PRP 交换机 IP 结合使用,在设备中引入以太网交换功能并结合安全性。

接口

  • 全双工 10/100/1000 Mbps 以太网接口
  • 半双工 10/100 Mbps 以太网接口
  • MII/RMII/GMII/RGMII/SGMII/QSGMII 物理层设备 (PHY) 接口
  • 1000 Mbps AXI-Stream 接口
  • 铜缆和光纤介质接口:10/100/1000Base-T、100Base-FX、1000Base-X

时间同步

  • IEEE 1588v2 无状态透明时钟功能(P2P – 第 2 层/ E2E – 第 2 层)
  • 默认,Power Utility 配置文件 IEC 61850-9-3
  • 兼容 SoC-e IEEE 1588 IP 内核(1588Tiny,PT B – PreciseTimeBasic)

配置

  • MDIO、UART、AXI4-Lite 管理接口
  • 驱动程序随 IP Core 购买提供 (*)

参考设计支持的板:

想了解更多信息,欢迎通过info@intelnect.com联系虹科

可用于Xilinx Vivado工具的SASCrypt IP

SASCrypt IP旨在通过利用新的Xilinx Vivado工具无缝集成到您的FPGA设计中,该工具允许在图形用户界面中使用IP内核并以简便的方式配置IP参数。

以下Xilinx FPGA系列支持SASCrypt IP:

  • 6系列(Spartan,Virtex)
  • 7系列(Zynq,Spartan,Artix,Kintex,Virtex)
  • Ultrascale(Kintex,Virtex)
  • Ultrascale +(Zynq MPSoC,Kintex,Virtex)

产品推荐

MTSN IPcore

全面的TSN解决方案,能够实现多种TSN协议规范

HSR/PRP/PTP IPcore

实现可靠性以太网通信的高可用性无缝冗余和并行冗余协议标准

网管/非网管IPcore

以太网交换机 IP 内核,面向可编程硬件平台

更多IPcore方案

减少设计和调试时间,加速开发进程