IEC 61850/62351变电站自动化系统加密 ( SAS Crypt ) IP内核可确保变电站自动化系统和新型智能电网场所中使用的严格实时流量。例如,它可以保护GOOSE和样本测量值(SMV)框架,这些框架用于在这些场所(如合并单元或IED)中与关键设备进行通信。该IP实施了新的IEC 62351-6标准,该标准可确保互操作性,并允许在同一网络中同时存在IEC 61850受保护和不受保护的流量。该标准定义了将应用于第2层IEC 61850帧的加密和认证机制。这个低延迟IP核能够以线速加密,解密和认证GOOSE或SMV。
IEC 62351范围中的一个非常重要的主题是用于保护的密钥管理和分发。 SAS Crypt IP Core允许将安全密钥引入设备的不同方案。由于是将密钥引入IP的静态方法,因此一直到IEC 62351-9:“电力系统设备的网络安全密钥管理”中定义的用于安全密钥管理的全自动解决方案。
SAS Crypt IP Core集成了专门针对此任务而优化的专有低延迟加密密码。该密码模块以最佳的资源利用率提供所需的性能,并引入了几微秒的延迟。实际上,SAS Crypt IP允许在合成时修改支持的数据吞吐量和实施所需的FPGA资源之间的权衡。