IEC 61850/62351变电站自动化系统加密 ( SAS Crypt ) IP内核可确保变电站自动化系统和新型智能电网场所中使用的严格实时流量。例如,它可以保护GOOSE和样本测量值(SMV)框架,这些框架用于在这些场所(如合并单元或IED)中与关键设备进行通信。该IP实施了新的IEC 62351-6标准,该标准可确保互操作性,并允许在同一网络中同时存在IEC 61850受保护和不受保护的流量。该标准定义了将应用于第2层IEC 61850帧的加密和认证机制。这个低延迟IP核能够以线速加密,解密和认证GOOSE或SMV。
IEC 62351范围中的一个非常重要的主题是用于保护的密钥管理和分发。 SAS Crypt IP Core允许将安全密钥引入设备的不同方案。由于是将密钥引入IP的静态方法,因此一直到IEC 62351-9:“电力系统设备的网络安全密钥管理”中定义的用于安全密钥管理的全自动解决方案。
SAS Crypt IP Core集成了专门针对此任务而优化的专有低延迟加密密码。该密码模块以最佳的资源利用率提供所需的性能,并引入了几微秒的延迟。实际上,SAS Crypt IP允许在合成时修改支持的数据吞吐量和实施所需的FPGA资源之间的权衡。
允许优化实现的最相关的可配置参数是:
除保护功能外, SASCrypt IP核还支持IEEE 1588 V2一步透明时钟对等(P2P)功能。此功能允许补偿PTP帧的停留时间以及每个链路的延迟。
SASCrypt IP核可与SoC-e MES IP核以及HSR-PRP交换机IP结合使用,以结合安全性在设备中引入以太网交换功能。
以下Xilinx FPGA系列支持SASCrypt IP:
SASCrypt IP旨在通过利用新的Xilinx Vivado工具无缝集成到您的FPGA设计中,该工具允许在图形用户界面中使用IP内核并以简便的方式配置IP参数。
接口
时间同步
组态
参考设计支持的板:
加微信
关注公众号