SASCrypt–IEC 61850/62351 변전소 자동화 시스템 암호 IP 코어
IEC 61850/62351 변전소 자동화 시스템 암호화(SAS Crypt) IP는 변전소 자동화 시스템과 새로운 스마트 그리드 현장에서 사용되는 엄격한 실시간 트래픽을 보장할 수 있다. 예를 들어, 병합 장치 또는 IED와 같은 이러한 장소에서 주요 장치와 통신하는 데 사용되는 GOOSE 및 샘플 측정(SMV) 프레임워크를 보호할 수 있다. 이 IP는 상호 운용성을 보장하고 IEC 61850의 보호되고 보호되지 않은 트래픽이 동일한 네트워크에 동시에 존재할 수 있도록 하는 새로운 IEC 62351-6 표준을 구현한다. 이 표준은 레이어 2 IEC 61850 프레임에 적용될 암호화 및 인증 메커니즘을 정의한다. 이 저지연 IP 코어는 GOOSE 또는 SMV를 온라인 속도로 암호화, 복호화 및 인증할 수 있다.
IEC 62351 범위의 매우 중요한 주제는 보호를 위한 키 관리 및 배포다. SAS Crypt IP Core는 보안 키를 장치의 다른 방식으로 도입할 수 있도록 한다. IP에 키를 도입하는 정적 방법이기 때문에 IEC 62351-9: ‘전력 시스템 장비의 네트워크 보안 키 관리’에 정의된 보안 키 관리를 위한 전자동 솔루션까지다.
SAS Crypt IP Core는 이 작업에 특별히 최적화된 고유 저지연 암호화 암호를 통합한다. 암호 모듈은 최적의 리소스 활용률을 통해 원하는 성능을 제공하고 몇 마이크로초의 지연을 도입한다. 실제로 SAS Crypt IP는 합성 시 지원되는 데이터 처리량을 수정하고 구현하는 데 필요한 FPGA 리소스 간의 트레이드오프를 허용한다.
최적화 구현을 허용하는 가장 관련 있는 구성 가능한 매개 변수는 다음과 같다.
IEC 62351 범위의 매우 중요한 주제는 보호를 위한 키 관리 및 배포다. SAS Crypt IP Core는 보안 키를 장치의 다른 방식으로 도입할 수 있도록 한다. IP에 키를 도입하는 정적 방법이기 때문에 IEC 62351-9: ‘전력 시스템 장비의 네트워크 보안 키 관리’에 정의된 보안 키 관리를 위한 전자동 솔루션까지다.
SAS Crypt IP Core는 이 작업에 특별히 최적화된 고유 저지연 암호화 암호를 통합한다. 암호 모듈은 최적의 리소스 활용률을 통해 원하는 성능을 제공하고 몇 마이크로초의 지연을 도입한다. 실제로 SAS Crypt IP는 합성 시 지원되는 데이터 처리량을 수정하고 구현하는 데 필요한 FPGA 리소스 간의 트레이드오프를 허용한다.
최적화 구현을 허용하는 가장 관련 있는 구성 가능한 매개 변수는 다음과 같다.
- 안전해야 하는 IEC 61850 메시지의 종류
- 비밀번호에 사용된 곱셈 지연
- 비밀번호에 사용되는 곱셈 엔진
- 최대 100개의 서로 다른 IEC 61850 데이터 세트에 대한 키 저장 및 관리 로직 구현
SAS Crypt IP는 그래픽 사용자 인터페이스에서 IP 커널을 사용하고 간단한 방식으로 IP 매개변수를 구성할 수 있는 새로운 Xilinx Vivado 도구를 사용하여 FPGA 설계에 원활하게 통합되도록 설계되었다.
소개
동기화 지원
배포 지원
다운하기
소개
SASCrypt IP 코어의 주요 기능:
●계층 2 IEC61850 GOOSE 및 SMV(샘플링 측정값) 암호화, 복호화 및 검증
●고성능 AES-GCM 엔진
●마이크로초 범위 지연
●유연한 맞춤 제작:
보호해야 하는 IEC 61850 메시지 형식
곱셈 지연(시간 최적화)
곱셈 엔진(자원 사용량)
최대 100개의 서로 다른 데이터 세트에 대한 키 저장 및 관리 논리
인터페이스
●전이중 10/100/1000 Mbps 이더넷 인터페이스
●반이중 10/100 Mbps 이더넷 인터페이스
●MII/RMII/GMII/RGMII/SGMII/QSGMII 물리층 장비(PHY) 인터페이스
●1000 Mbps AXI-Stream接口
●동케이블과 광섬유매체 인터페이스 : 10/100/1000Base-T, 100Base-FX, 1000Base-X
시간 동기화
●IEEE 1588v2 무상태 투명 클록 기능 (P2P – 레이어 2 / E2E – 레이어 2)
●기본, 전원 유틸리티 프로필 IEC 61850-9-3
●SoC-e IEEE 1588 IP커널과 호환됨(1588Tiny,PTB–PreciseTimeBasic)
구성
●MDIO, UART, AXI4-Lite 관리 인터페이스
●IP코어 구매시 드라이버 첨부(*)
●계층 2 IEC61850 GOOSE 및 SMV(샘플링 측정값) 암호화, 복호화 및 검증
●고성능 AES-GCM 엔진
●마이크로초 범위 지연
●유연한 맞춤 제작:
보호해야 하는 IEC 61850 메시지 형식
곱셈 지연(시간 최적화)
곱셈 엔진(자원 사용량)
최대 100개의 서로 다른 데이터 세트에 대한 키 저장 및 관리 논리
인터페이스
●전이중 10/100/1000 Mbps 이더넷 인터페이스
●반이중 10/100 Mbps 이더넷 인터페이스
●MII/RMII/GMII/RGMII/SGMII/QSGMII 물리층 장비(PHY) 인터페이스
●1000 Mbps AXI-Stream接口
●동케이블과 광섬유매체 인터페이스 : 10/100/1000Base-T, 100Base-FX, 1000Base-X
시간 동기화
●IEEE 1588v2 무상태 투명 클록 기능 (P2P – 레이어 2 / E2E – 레이어 2)
●기본, 전원 유틸리티 프로필 IEC 61850-9-3
●SoC-e IEEE 1588 IP커널과 호환됨(1588Tiny,PTB–PreciseTimeBasic)
구성
●MDIO, UART, AXI4-Lite 관리 인터페이스
●IP코어 구매시 드라이버 첨부(*)
동기화 지원
이하 Xilinx FPGA 시리즈는 SASCrypt IP 지지:
6 시리즈(Spartan,Virtex)
7 시리즈(Zynq,Spartan,Artix,Kintex,Virtex)
Ultrascale(Kintex,Virtex)
Ultrascale +(Zynq MPSoC,Kintex,Virtex)
6 시리즈(Spartan,Virtex)
7 시리즈(Zynq,Spartan,Artix,Kintex,Virtex)
Ultrascale(Kintex,Virtex)
Ultrascale +(Zynq MPSoC,Kintex,Virtex)
배포 지원
디자인 지원 보드 참조:
●SoC-e SMARTzynq Brick(추천)
●SoC-e SMARTmpsoc Brick(추천)
●SoC-e SMARTzynq Brick(추천)
●SoC-e SMARTmpsoc Brick(추천)
다운하기
SASCrypt – IEC 61850/62351 변전소 자동화 시스템 암호 IP 코어
