SOC-E SocTek 시리즈 IEC 61850/62351 변전소 자동화 시스템 암호화(SAS Crypt) IP 코어는 변전소 자동화 시스템 및 신규 스마트 그리드 사이트에서 사용할 수 있는 실시간 트래픽을 보장합니다. 예를 들어, 이 시설 내 통합 장치나 IED 등 중요한 장비와 통신하는 데 사용되는 GOOSE 및 샘플 측정(SMV) 프레임워크를 보호할 수 있습니다. 이 IP는 상호 운용성을 보장하고 IEC 61850 보호된 트래픽과 보호되지 않은 트래픽이 동일한 네트워크 내에 존재할 수 있도록 하는 새로운 IEC 62351-6 표준을 구현합니다. 이 표준은 Layer 2 IEC 61850 프레임에 적용될 암호화 및 인증 메커니즘을 정의합니다. 이 저지연 IP 코어는 GOOSE 또는 SMV를 라인 속도로 암호화, 복호화, 인증할 수 있습니다.

IEC 62351 범위 내에서 매우 중요한 주제는 보호를 위한 키의 관리 및 배포입니다. SOC-E SocTek 계열의 SASCrypt IP 코어는 장치에 보안 키를 도입하는 다양한 시나리오를 가능하게 합니다. IP를 통한 키를 정적으로 수집하는 방식부터 IEC 62351-9: 전력 시스템 장비를 위한 사이버보안 키 관리에 정의된 완전 자동화된 보안 키 관리 솔루션에 이르기까지.

SASCrypt IP 코어인 SOC-E SocTek 계열은 이 작업에 최적화된 독자적인 저지연 암호 암호를 통합하고 있습니다. 이 암호 모듈은 최적의 자원 활용과 함께 필요한 성능을 제공하며 몇 마이크로초의 지연을 도입합니다. 실제로 SASCrypt IP는 지원되는 데이터 처리량과 합성 시 구현해야 하는 FPGA 자원 간의 트레이드오프를 허용합니다.

최적화 구현을 가능하게 하는 가장 관련 설정 가능한 매개변수는 다음과 같습니다:

• IEC 61850에 의해 반드시 보호되어야 하는 메시지 유형
• 비밀번호에 적용된 곱셈 지연
• 비밀번호에 사용된 곱셈 엔진
• 최대 100개의 서로 다른 IEC 61850 데이터셋에 대한 키 저장 및 관리 로직 구현 시나리오

보호 기능 외에도, SOC-E SocTek 시리즈 SASCrypt IP 코어는 IEEE 1588 V2 1단계 투명 클럭 포인트 투 포인트(P2P) 기능을 지원합니다. 이 기능은 PTP 프레임의 체류 시간과 각 링크의 지연 시간을 보상할 수 있게 해줍니다.

SOC-E SocTek 시리즈 SASCrypt IP 코어는 SOC-E SocTek 시리즈 MES IP 코어 및 SOC-E SocTek 시리즈 HSR-PRP 스위치 IP와 함께 사용하여 이더넷 스위칭 기능을 도입하고 장치에 보안을 통합할 수 있습니다.