IEC 61850/62351变电站自动化系统加密（SAS Crypt）IP内核可保护变电站自动化系统和新型智能电网站点严格的实时流量。例如，它可以保护GOOSE和SMV（Sample-Measured-Values）帧在这些站点（如合并单元或IED）中与关键设备进行通信。该IP实施了新的IEC 62351-6标准，该标准可确保互操作性，并允许在同一网络中同时存在IEC 61850受保护和不受保护的流量。该标准定义了加密和验证机制，应用于第2层IEC 61850帧。这种低延迟IP核能够以线速加密、解密和认证GOOSE或SMV。

IEC 62351范围内的一个非常重要的主题是用于受保护密钥的管理和分发。 SAS Crypt IP核允许用不同方案将安全密钥引入设备。由于用静态方法将密钥引入IP，因此一直到全自动解决方案：安全密钥管理符合IEC 62351-9中的定义：“电力系统设备的网络安全密钥管理”。

SAS Crypt IP核集成了一个专用的低延迟加密密码专为此任务而优化。该密码模块提供了所需的性能，用最佳的资源利用率，以及引入了几微秒的延迟。实际上，SAS Crypt IP允许在合成时间修改所支持的数据吞吐量和实施所需的FPGA资源之间的权衡。

允许优化实现的最相关的可配置参数是：

• 必须安全的IEC 61850消息的类型
• 密码中使用的乘法延迟
• 密码中使用的乘法引擎
• 用于多达100个不同IEC 61850数据集的密钥存储和管理逻辑的实施方案

除保护功能外， SASCrypt IP核还支持IEEE 1588 V2一步透明时钟对等（P2P）功能。此功能允许补偿PTP帧的停留时间以及每个链路的延迟。

SASCrypt IP核可与SoC-e MES IP核以及HSR-PRP交换机IP结合使用，以结合安全性在设备中引入以太网交换功能。 

以下Xilinx FPGA系列支持SASCrypt IP：

• 6系列（Spartan，Virtex）
• 7系列（Zynq，Spartan，Artix，Kintex，Virtex）
• Ultrascale（Kintex，Virtex）
• Ultrascale +（Zynq MPSoC，Kintex，Virtex）

SASCrypt IP旨在通过利用新的Xilinx Vivado工具无缝集成到您的FPGA设计中，该工具允许在图形用户界面中使用IP内核并以简便的方式配置IP参数。

SASCrypt IP核的主要功能：

• 第2层IEC61850 GOOSE和SMV（采样测量值）加密、解密和验证
• 高性能AES-GCM引擎
• 微秒范围延迟
• 灵活的定制：
  • 必须保护的IEC 61850消息类型
  • 乘法延迟（时间优化）
  • 乘法引擎（资源使用情况）
  • 多达100个不同数据集的密钥存储和管理逻辑

接口

• 全双工10/100/1000 Mbps以太网接口
• 半双工10/100 Mbps以太网接口
• MII/RMII/GMII/RGMII/SGMII/QSGMII物理层设备（PHY）接口
• 1000 Mbps AXI-Stream接口
• 铜缆和光纤介质接口：10/100/1000Base-T、100Base-FX、1000Base-X

时间同步

• IEEE 1588v2无状态透明时钟功能（P2P–第2层/E2E–第2层）
• 默认、电源实用程序配置文件IEC 61850-9-3 
• 与SoC-e IEEE 1588 IP内核兼容（1588Tiny，PTB–PreciseTimeBasic）

组态

• MDIO、UART、AXI4-Lite管理接口
• 购买IP核时附带驱动程序（*）

参考设计支持的板：

• SoC-e SMARTzynq Brick（推荐）
• SoC-e SMARTmpsoc Brick（推荐）
• 对于其他Xilinx/Avnet/SoC-e板，我们可以提供限时IP内核进行评估。

关于虹科：虹科积极进取，不断探索科技新领域。最优秀的员工和最好的技术能够接受最困难的挑战。为您找到最佳解决方案。虹科靠口碑赢得客户。

广州 400 999 3848 | 上海 021-6728 2707 | 北京 010-5781 5068 | 西安 029-8187 3816 | 成都 028-6391 0020
深圳 0755-2267 7479 | 武汉 027-8193 9100 | 香港 6749 91599 | 台湾 901299121

sales@366793.com | 广州虹科电子科技有限公司 | 广州科学城润慧科技园