一种配电网终端的安全防护装置的制作方法

本申请涉及配电网安全领域，特别涉及一种配电网终端的安全防护装置。

背景技术：

随着配电自动化的快速推进，近几年配电终端设备数量爆发性增长，并且配电终端防护设备数量随之同比例增长，单台配网终端安全防护设备价格高至1500元至2000元，成本较高。

技术实现要素：

本申请的目的是提供一种配电网终端的安全防护装置，用以解决传统的配电网终端安全防护设备成本较高的问题。

为解决上述技术问题，本申请提供了一种配电网终端的安全防护装置，包括：

用于实现网络数据收发功能的PHY芯片；

通过RMII接口与所述PHY芯片电连接的、用于实现数据加密解密功能的安全芯片；所述安全芯片设置有用于电连接配电网终端的接口电路；

与所述PHY芯片电连接的网口电源。

可选的，所述接口电路包括：SPI接口、TNT接口、WAKE_UP接口。

可选的，所述安全芯片包括：

内核；

设置于所述内核和所述RMII接口之间的MAC芯片。

可选的，所述安全芯片还包括：设置于所述内核和所述SPI接口之间的看门狗电路。

可选的，所述安全芯片还包括：与所述内核电连接的SWD串行调试接口。

可选的，还包括：分别与所述安全芯片和所述PHY芯片电连接的网络时钟芯片。

可选的，还包括：与所述PHY芯片电连接的LED灯。

可选的，所述安全芯片设置有模拟电源接口和数字电源接口，所述模拟电源接口与所述数字电源接口之间设置有隔离磁珠。

可选的，所述模拟电源接口与所述数字电源接口分别通过第一滤波电路、第二滤波电路接地。

本申请所提供的一种配电网终端的安全防护装置，包括用于实现网络数据收发功能的PHY芯片，通过RMII接口与PHY芯片电连接的、用于实现数据加密解密功能的安全芯片，其中安全芯片设置有用于电连接配电网终端的接口电路，还包括与PHY芯片电连接的网口电源。可见，该安全防护装置将单颗安全芯片、PHY芯片、接口电路等集成在一个模块内，集成度高、体积尺寸小，可以方便安装在配电网终端中，降低了配电网终端的安全防护成本。

附图说明

为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请所提供的一种配电网终端的安全防护装置实施例一的结构示意图；

图2为本申请所提供的一种配电网终端的安全防护装置实施例二中安全芯片的结构示意图；

图3为本申请所提供的一种配电网终端的安全防护装置实施例二中串行调试接口电路图一；

图4为本申请所提供的一种配电网终端的安全防护装置实施例二中串行调试接口电路图二；

图5为本申请所提供的一种配电网终端的安全防护装置实施例二中电源电路示意图；

图6为本申请所提供的一种配电网终端的安全防护装置实施例二中网络接口示意图；

图7为本申请所提供的一种配电网终端的安全防护装置实施例二中PHY芯片及外围电路示意图。

具体实施方式

本申请的核心是提供一种配电网终端的安全防护装置，实现了将单颗安全芯片、PHY芯片、接口电路等集成在一个模块内，集成度高、体积尺寸小，降低了配电网终端的安全防护成本。

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

下面对本申请提供的一种配电网终端的安全防护装置实施例一进行介绍，参见图1，该安全防护装置包括：

用于实现网络数据收发功能的PHY芯片10；

通过RMII接口与所述PHY芯片10电连接的、用于实现数据加密解密功能的安全芯片11；所述安全芯片11设置有用于电连接配电网终端的接口电路12；

与所述PHY芯片10电连接的网口电源13。

具体的，本实施例提供的安全防护装置是一种基于单颗定制安全芯片的双重加密认证安全防护模块。如图1所示，其组成除了上述描述提及的器件，还可以包括：晶振电路14、调试接口15、网络时钟16、网络接口17等，此外还可以包括防护器件、功能电阻、功能电容等。

本实施例的安全防护装置是基于单颗定制安全芯片11的系统，将单颗定制安全芯片11、PHY芯片10、接口电路12、调试电路15、网口电路17等集成在一个装置内。安全防护装置的作为独立的模块，只需要与配电网终端连接少数的接口即可完成通讯，对于配电网终端的主控CPU，不增加其加解密、网络规约、网络协议等任务，只需对SPI接口数据进行处理就可以完成数据加密通讯的功能，非常适用于现有配电网终端的改造升级。

具体的，上述安全芯片11可以为国产单颗定制安全芯片，完成配电网系统功能所需的外设都集成在安全芯片11内，如图1所示，安全芯片11的接口电路12包括多种接口，例如SPI接口、Uart接口、INT接口等，因此安全芯片11可完成Uart通讯、SPI通讯、低功耗控制、MAC功能、RMII接口、IP层数据防护、应用层数据加解密等功能。而且，在执行这些功能时不需要配电网终端的主控CPU参与。由于整个系统电路元件少，集成度高、体积尺寸小，因此可以方便安装在配电网终端中。本实施例不限定安全芯片11的型号，例如通过更换型号的同类型功能的芯片，仍然可以完成本安全防护装置的功能，或者通过其它芯片厂家定制的芯片，也可以完成本安全防护装置的功能。

本实施例中PHY芯片10用于实现底层网络数据的收发功能，本实施例不限定PHY芯片10的型号，具体可以依据实际应用场景需求来确定，通过更换PHY芯片型号，例如采用具有同样功能但芯片型号不同、或者生产厂家不同的芯片，也可以完成网络底层数据的收发。此外，本实施例不限定晶振芯片或时钟驱动芯片的型号，通过更换不同厂家的同类型功能的芯片，也可以完成网络通讯基准时钟源的功能。

作为一种可选的实施方式，本实施例中的安全防护装置可以不包括时钟驱动芯片，直接用晶振芯片驱动安全芯片11和PHY芯片10，也可以实现芯片的网络功能。另外，对于网口部分的防护形式，可以选用滤波电容、串接电阻、增加隔离器件等，只要保证可以完成网口接口部分的防护和正常通讯功能即可。

本实施例所提供一种配电网终端的安全防护装置，包括用于实现网络数据收发功能的PHY芯片，通过RMII接口与PHY芯片电连接的、用于实现数据加密解密功能的安全芯片，其中安全芯片设置有用于电连接配电网终端的接口电路，还包括与PHY芯片电连接的网口电源。可见，该安全防护装置将单颗安全芯片、PHY芯片、接口电路等集成在一个模块内，集成度高、体积尺寸小，可以方便安装在配电网终端中，降低了配电网终端的安全防护成本。

下面开始详细介绍本申请提供的一种配电网终端的安全防护装置实施例二，实施例二基于上述实施例一实现，并在实施例一的基础上进行了一定程度上的拓展。具体的，实施例二主要对安全芯片11、PGHY芯片10、网络接口17进行详尽的介绍。

首先，对安全芯片11进行介绍，图2为实施例二中安全芯片11的功能框图，如图2所示，实施例二中安全芯片11具体包括：

内核1101；调试接口1102；MAC芯片(Media Access Control，媒体访问控制)1103和RMII接口1104(Reduced Media Independent Interface，简化媒体独立接口)；存储单元1105；RTC电路1106(Real-Time Clock，实时时钟)；锁相环电路1107；低功耗控制电路1108；复位系统1109；Uart模块1110(Universal Asynchronous Receiver/Transmitter，通用异步收发)；SPI接口1111(Serial Peripheral Interface，串行外设接口)；电源电路1112；看门狗电路1113(Watchdog Timer，WDT)；晶振电路1114；中断控制器1115等。

下面分别介绍安全芯片11的各个内部器件：

内核1101，具体可以有效完成IPSEC(Security Architecture for IP network因特网协议安全)安全防护和基于片上OS(Operating System操作系统)的应用数据加解密功能；

调试接口1102，具体可以为SWD串行调试接口。图3为SWD串行调试接口电路示意图，在调试线中串入电阻以避免插针被触碰引起的静电损伤，为SWD_DIO和SWD_CLK信号配置上拉电阻，使其避免浮空造成的干扰数据。调试功能包括烧录安全芯片的程序、调试、断点、安全加解密性能测试等；

MAC芯片1103和标准RMII网络接口1104，其中MAC芯片1103完成对IP(Internet Protocol，因特网协议层)层数据包的生成、解包、地址管理、冲突管理等功能，RMII网络接,1104的功能是兼容绝大多数的外置PHY芯片10；

存储单元1105具体可以包括：Flash Memory(闪存)、SRAM(Static Random Access Memory，静态随机访问存储器)、ROM(Read Only Memory，只读存储器)等。其中Flash存储器用于系统固件、IPSEC配置文件、密钥文件和通讯接口配置文件的存放，它具备掉电不易失、寿命10年并且可以反复擦写10万次的特点；SRAM内存用于提供程序运行过程中所必须的数据存放、堆栈、全局变量、局部变量、操作系统基础运行区、线程变量的存放，能够满足大量运算所要求的数据快速读取功能；

RTC电路1106，通过外围配置的低频晶振，能够满足高精度守时功能，RTC电路1106用于网络守时、网络时间标定和异常事件时间标定等，为系统运行的数据提供时间标度，为调试和报文分析提供最大便利；

锁相环电路1107，用于对外围晶体震荡波形的相位锁定，为内核提供稳定可靠的时钟源，为串行和网络接口电路提供可信赖的时间基准，为看门狗电路和复位系统1109提供精准的时间依据，是安全芯片11重要的组成部分；

低功耗控制电路1108，外围有可唤醒的管脚WAKE_ON，对于功耗要求严格的应用，可以通过此控制电路有效地控制系统的运行状态，在空闲时间内，使安全芯片11处于低功耗运行状态，而一旦有数据需要收发的时候可以通过WAKE_ON快速地唤醒安全芯片11，使安全防护装置既可以节省功耗运行，又可以快速响应。也就是说，本实施例中安全芯片11通过SPI接口和INT、WAKE_UP管脚，能完成休眠-请求-响应-休眠的工作模式，既有效降低功耗又保证高效率；

复位系统1109，RST管脚为外部接口，通过RST管脚拉低电平的方式复位系统。在靠近安全芯片管脚的位置配置上拉电阻和对地电容，使复位管脚电平确定，并且滤除干扰，避免误复位。主要用于上电复位和某些特定状态下的功能复位，例如对安全芯片11下发了新的配置文件或者需要对网络工作状态重置时；

Uart模块1110，Uart_TX、Uart_RX和GND管脚为外部接口，Uart模块1110用于对安全芯片11的固件进行升级和配置文件进行下载；

SPI接口1111，外部接口为CS、CLK、MOSI、MISO和INT管脚，接口电路如图4所示，配置串接电阻和对地电容，通过对阻值容值参数的调整，达到补偿布局走线、寄生杂散电容造成的时序不一致，从而保证SPI接口1111在高速率通讯时的可靠性。通讯方式为同步通讯，通讯速率高、误码率低、高效可靠，工作在全双工模式，既通讯时MOSI和MISO同时传输有效数据，通过CS、CLK、MOSI、MISO管脚，配电终端可以完成数据的高效收发，配合中断控制管脚INT，在安全芯片通过RMII接口接收到网络数据时，拉低INT管脚通知接口电路的外部设备快速响应；

电源电路1112，如图5所示，本实施例中安全芯片11对模拟电源和数字电源进行了区分，外围配置了隔离和滤波电路，可以有效地避免数字高频信号对模拟信号的干扰和造成的回钩，也可以避免模拟电路处理时影响到数字逻辑电路产生的耦合，从而提高安全芯片11的抗干扰性能。值得一提的是，以上仅作为一种可选的实施方式，在实际应用场景中，可以不将模拟电源、数字电源进行区分，或者单独采用模拟电源供电，或者单独采用数字电源供电，仍可以保证安全芯片的电源供给，完成其芯片的功能。作为一种优选的实施方式，本实施例中安全芯片11的参考时钟信号采用隔离磁珠和驱动芯片设计，可以保证安全芯片11和PHY芯片10的时钟同步无相位差，且不会对系统电源造成高频干扰；

看门狗电路1113，用于程序的运行监视，在程序运行到不预期的状态时，看门狗得不到及时的喂狗信号之后，就会对内核发起复位，使程序重新运行，恢复到正常的运行路径，保证系统的可靠性；

晶振电路1114，本实施例的安全芯片11设置了低频晶振接口和高频晶振接口，其中，低频晶振接口用于收发RTC_XCI信号、RTC_XCO信号，高频晶振接口用于收发XCI信号和XCO信号。

然后，对本实施例中安全防护装置的网络接口17进行介绍：

如图6所示，网络接口模块17包括网口座7499011212A和TVS防护阵列SRV05-4HTG，为标准的RJ45接口形式网口座，内部集成隔离变压器和LED状态灯，在网口座前级配置的TVS防护阵列SRV05-4HTG，可以避免网络通讯线的干扰串到系统中，增强抗干扰性能。

最后，对本实施例中安全防护模块的PHY芯片10进行详尽的介绍：

如图7所示，PHY芯片10处于网络通讯协议中的最底层，负责网络数据帧的接收和发送，本实施例采用成熟可靠、外围电路简单、功耗较低的DP83848芯片。PHY芯片10支持10Mbps和100Mbps两种通讯速率，采用RMII接口与安全芯片11的MAC连接，作为一种优选的实施方式，PHY芯片10具有LED驱动模块，通过连接到网口座上的LED灯，用户可以直观地看到指示通信速率、连接状态、是否有数据包异常。

外围配置晶振电路，为网络通信提供基准时钟，采用有源晶振芯片SIT8208，晶振芯片前级供电电路中配置磁珠和电容作滤波，可以防止高频信号串扰进入系统电源；晶振芯片后级采用驱动芯片830154AMI-08LFT，将晶振信号一分为二，分别接到PHY芯片10和安全芯片11，可以避免晶振芯片一驱二的方式造成的驱动能力不足及阻抗不匹配。

可见，本实施例提供的一种配电网终端的安全防护装置，为一种基于单颗安全芯片的安全防护系统，其中配电网系统功能所需的外设都集成在安全芯片内，例如Uart通讯、SPI通讯、低功耗控制、MAC功能、RMII接口、IP层数据防护、应用层数据加解密等功能。而且，在执行这些功能时不需要配电网终端的主控CPU参与，整个系统电路元件少，集成度高、体积尺寸小，因此可以方便安装在配电网终端中，成本低。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上对本申请所提供的方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。