SASCrypt – IEC 61850/62351 变电站自动化系统密码IP核

IEC 61850/62351变电站自动化系统加密 ( SAS Crypt ) IP内核可确保变电站自动化系统和新型智能电网场所中使用的严格实时流量。例如,它可以保护GOOSE和样本测量值(SMV)框架,这些框架用于在这些场所(如合并单元或IED)中与关键设备进行通信。该IP实施了新的IEC 62351-6标准,该标准可确保互操作性,并允许在同一网络中同时存在IEC 61850受保护和不受保护的流量。该标准定义了将应用于第2层IEC 61850帧的加密和认证机制。这个低延迟IP核能够以线速加密,解密和认证GOOSE或SMV。

IEC 62351范围中的一个非常重要的主题是用于保护的密钥管理和分发。 SAS Crypt  IP Core允许将安全密钥引入设备的不同方案。由于是将密钥引入IP的静态方法,因此一直到IEC 62351-9:“电力系统设备的网络安全密钥管理”中定义的用于安全密钥管理的全自动解决方案。

SAS Crypt  IP Core集成了专门针对此任务而优化的专有低延迟加密密码。该密码模块以最佳的资源利用率提供所需的性能,并引入了几微秒的延迟。实际上,SAS Crypt  IP允许在合成时修改支持的数据吞吐量和实施所需的FPGA资源之间的权衡。

允许优化实现的最相关的可配置参数是:

  • 必须安全的IEC 61850消息的类型
  • 密码中使用的乘法延迟
  • 密码中使用的乘法引擎
  • 用于多达100个不同IEC 61850数据集的密钥存储和管理逻辑的实施方案

除保护功能外, SASCrypt IP核还支持IEEE 1588 V2一步透明时钟对等(P2P)功能。此功能允许补偿PTP帧的停留时间以及每个链路的延迟。

SASCrypt IP核可与SoC-e MES IP核以及HSR-PRP交换机IP结合使用,以结合安全性在设备中引入以太网交换功能。 

以下Xilinx FPGA系列支持SASCrypt IP:

  • 6系列(Spartan,Virtex)
  • 7系列(Zynq,Spartan,Artix,Kintex,Virtex)
  • Ultrascale(Kintex,Virtex)
  • Ultrascale +(Zynq MPSoC,Kintex,Virtex)

SASCrypt IP旨在通过利用新的Xilinx Vivado工具无缝集成到您的FPGA设计中,该工具允许在图形用户界面中使用IP内核并以简便的方式配置IP参数。

SASCrypt IP核的主要功能:

  • 第2层IEC61850 GOOSE和SMV(采样测量值)加密、解密和验证
  • 高性能AES-GCM引擎
  • 微秒范围延迟
  • 灵活的定制:
    • 必须保护的IEC 61850消息类型
    • 乘法延迟(时间优化)
    • 乘法引擎(资源使用情况)
    • 多达100个不同数据集的密钥存储和管理逻辑

接口

  • 全双工10/100/1000 Mbps以太网接口
  • 半双工10/100 Mbps以太网接口
  • MII/RMII/GMII/RGMII/SGMII/QSGMII物理层设备(PHY)接口
  • 1000 Mbps AXI-Stream接口
  • 铜缆和光纤介质接口:10/100/1000Base-T、100Base-FX、1000Base-X

时间同步

  • IEEE 1588v2无状态透明时钟功能(P2P–第2层/E2E–第2层)
  • 默认、电源实用程序配置文件IEC 61850-9-3 
  • 与SoC-e IEEE 1588 IP内核兼容(1588TinyPTB–PreciseTimeBasic

组态

  • MDIO、UART、AXI4-Lite管理接口
  • 购买IP核时附带驱动程序(*)

参考设计支持的板: