IEC 61850/62351變電站自動化系統加密（SAS Crypt）IP內核可保護變電站自動化系統和新型智能電網站點嚴格的實時流量。例如，它可以保護GOOSE和SMV（Sample-Measured-Values）幀在這些站點（如合并單元或IED）中與關鍵設備進行通信。該IP實施了新的IEC 62351-6標準，該標準可確保互操作性，并允許在同一網絡中同時存在IEC 61850受保護和不受保護的流量。該標準定義了加密和驗證機制，應用于第2層IEC 61850幀。這種低延遲IP核能夠以線速加密、解密和認證GOOSE或SMV。

IEC 62351范圍內的一個非常重要的主題是用于受保護密鑰的管理和分發。 SAS Crypt IP核允許用不同方案將安全密鑰引入設備。由于用靜態方法將密鑰引入IP，因此一直到全自動解決方案：安全密鑰管理符合IEC 62351-9中的定義：“電力系統設備的網絡安全密鑰管理”。

SAS Crypt IP核集成了一個專用的低延遲加密密碼專為此任務而優化。該密碼模塊提供了所需的性能，用最佳的資源利用率，以及引入了幾微秒的延遲。實際上，SAS Crypt IP允許在合成時間修改所支持的數據吞吐量和實施所需的FPGA資源之間的權衡。

允許優化實現的最相關的可配置參數是：

• 必須安全的IEC 61850消息的類型
• 密碼中使用的乘法延遲
• 密碼中使用的乘法引擎
• 用于多達100個不同IEC 61850數據集的密鑰存儲和管理邏輯的實施方案

除保護功能外， SASCrypt IP核還支持IEEE 1588 V2一步透明時鐘對等（P2P）功能。此功能允許補償PTP幀的停留時間以及每個鏈路的延遲。

SASCrypt IP核可與SoC-e MES IP核以及HSR-PRP交換機IP結合使用，以結合安全性在設備中引入以太網交換功能。 

以下Xilinx FPGA系列支持SASCrypt IP：

• 6系列（Spartan，Virtex）
• 7系列（Zynq，Spartan，Artix，Kintex，Virtex）
• Ultrascale（Kintex，Virtex）
• Ultrascale +（Zynq MPSoC，Kintex，Virtex）

SASCrypt IP旨在通過利用新的Xilinx Vivado工具無縫集成到您的FPGA設計中，該工具允許在圖形用戶界面中使用IP內核并以簡便的方式配置IP參數。

SASCrypt IP核的主要功能：

• 第2層IEC61850 GOOSE和SMV（采樣測量值）加密、解密和驗證
• 高性能AES-GCM引擎
• 微秒范圍延遲
• 靈活的定制：
  • 必須保護的IEC 61850消息類型
  • 乘法延遲（時間優化）
  • 乘法引擎（資源使用情況）
  • 多達100個不同數據集的密鑰存儲和管理邏輯

接口

• 全雙工10/100/1000 Mbps以太網接口
• 半雙工10/100 Mbps以太網接口
• MII/RMII/GMII/RGMII/SGMII/QSGMII物理層設備（PHY）接口
• 1000 Mbps AXI-Stream接口
• 銅纜和光纖介質接口：10/100/1000Base-T、100Base-FX、1000Base-X

時間同步

• IEEE 1588v2無狀態透明時鐘功能（P2P–第2層/E2E–第2層）
• 默認、電源實用程序配置文件IEC 61850-9-3 
• 與SoC-e IEEE 1588 IP內核兼容（1588Tiny，PTB–PreciseTimeBasic）

組態

• MDIO、UART、AXI4-Lite管理接口
• 購買IP核時附帶驅動程序（*）

參考設計支持的板：

• SoC-e SMARTzynq Brick（推薦）
• SoC-e SMARTmpsoc Brick（推薦）
• 對于其他Xilinx/Avnet/SoC-e板，我們可以提供限時IP內核進行評估。

關于虹科：虹科積極進取，不斷探索科技新領域。最優秀的員工和最好的技術能夠接受最困難的挑戰。為您找到最佳解決方案。虹科靠口碑贏得客戶。

廣州 400 999 3848 | 上海 021-6728 2707 | 北京 010-5781 5068 | 西安 029-8187 3816 | 成都 028-6391 0020
深圳 0755-2267 7479 | 武漢 027-8193 9100 | 香港 6749 91599 | 臺灣 901299121

sales@hkaco.com | 廣州虹科電子科技有限公司 | 廣州科學城潤慧科技園