前言:想要寫出一篇引人入勝的文章?我們特意為您整理了龍芯處理器一體式安全計算機設(shè)計研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:設(shè)計了一種基于龍芯3A4000處理器的一體式安全計算機,在實現(xiàn)計算機功能的基礎(chǔ)上,可通過切換開關(guān)將計算機切換為顯示器使用。首先,給出一體式安全計算機主板電路的架構(gòu),說明主板功能;然后,按照結(jié)構(gòu)框圖完成一體式安全計算機主板電路的各模塊設(shè)計;最后,對龍芯3A4000一體式安全計算機的軟件部分進行設(shè)計,完成一體式安全計算機的整體設(shè)計。
關(guān)鍵詞:LS3A4000;電路設(shè)計;一體式
安全計算機隨著信息泄密事件的不斷出現(xiàn),國家對信息安全的越來越重視,在國家相關(guān)政策的大力支持下,以國產(chǎn)CPU為基礎(chǔ)的安全計算機得到大力發(fā)展,如以龍芯、飛騰、申威等國產(chǎn)CPU為核心的安全計算機已經(jīng)得到大量使用,其性能已能滿足日常辦公需求。目前,基于龍芯3A4000的安全計算機大多以桌面式計算機為主,一體式安全計算機相對較少,因此設(shè)計一種基于龍芯3A4000的一體式安全計算機,對于豐富安全計算機種類、提升安全計算機設(shè)計水平等具有重要意義。
1主板架構(gòu)設(shè)計
圖1是基于龍芯3A4000處理器的一體式安全計算機的主板結(jié)構(gòu)框圖。龍芯3A4000一體式安全計算機采用“龍芯3A4000+7A1000”的方案進行設(shè)計,龍芯3A4000與7A1000橋片之間通過HT總線互聯(lián),龍芯3A4000處理器是龍芯中科推出的一款適用于臺式機、筆記本及服務(wù)器等設(shè)備的高性能處理器,其工作頻率為1.8GHz,內(nèi)核數(shù)量為4,內(nèi)核電源采用1.25V供電,典型功耗為50W。通過7A1000橋片進行PCIE資源的擴展,7A1000橋片可向外提供3組PCIEX8信號,每組PCIEX8信號可通過外部配置引腳設(shè)置成PCIEX4信號使用,2組PCIEX4信號,其中1組PCIEX4信號可分為4個PCIEX1信號使用,另外1組PCIEX4可分為2組PCIEX1信號使用,通過上述PCIE信號連接相應(yīng)PCIE設(shè)備實現(xiàn)USB信號、SATA信號等信號的擴展,此外,7A1000本身還向外提供3個SATA2.0接口,6個USB2.0接口。一體式安全計算機主板的PICE信號分配情況如表1所示。其中,1路PCIEX8信號接主板上的MXM插槽,用于安裝獨立顯卡,實現(xiàn)顯示功能;1路PCIEX8信號連接PCIEX8擴展槽,留以備用;剩余1路PCIEX8信號取PCIEX4信號連接WX1860網(wǎng)絡(luò)芯片,實現(xiàn)網(wǎng)絡(luò)擴展;另外1路PCIEX8信號連接M.2插槽,滿足各種需求;1路PCIEX1信號連接MINIPCIEX1插槽,連接安全卡,實現(xiàn)一體式安全計算機的主動度量功能,安全卡插槽為特殊的MINIPCIEX1信號,除需要接入PCIE信號外,還需接入相應(yīng)的控制信號才能實現(xiàn)安全度量功能,另外還需接入LED與蜂鳴器的控制線號,實現(xiàn)安全卡狀態(tài)的指示;1路PCIEX1信號,連接USB擴展芯片,用于擴展USB信號,滿足安全計算機基本的接口功能,另外,采用USB3.0HUB芯片進行USB信號的進一步擴展,連接USB3.0“三合一”模塊,實現(xiàn)安全導(dǎo)入功能,用PCIEX2信號連接硬盤擴展芯片進行SATA3.0信號擴展,采用音頻解碼芯片實現(xiàn)計算機的音頻輸入輸出功能。由于龍芯3A4000的處理器的功耗較大,龍芯3A4000一體式安全計算機采用雙散熱風(fēng)扇結(jié)構(gòu),每片散熱片散熱功耗60W,保證整機的散熱需求。
2主板電路原理設(shè)計
一體式安全計算機的電路主要由PCIE擴展電路、“3A4000+7A1000”外圍電路、HDMI切換模塊、安全模塊以及供電模塊幾部分組成。
2.1“3A4000+7A1000”外圍電路設(shè)計
龍芯3A4000一體式安全計算機采用“3A4000+7A1000”的方案進行設(shè)計,3A4000處理器與7A1000橋片之間通過16組HT高速總線進行連接,7A1000向外提供PCIE接口,用以連接各類PCIE設(shè)備,實現(xiàn)功能擴展,7A1000向外提供1組HDA信號,通過連接音頻解碼芯片實現(xiàn)音頻功能,另外,為防止HT總線卡死現(xiàn)象的發(fā)生,添加看門狗電路,當(dāng)出現(xiàn)HT總線卡死現(xiàn)象時,看門狗會對CPU進行復(fù)位。
2.2PCIE擴展電路設(shè)計
由圖1可知,7A1000橋片連接的主要PCIE轉(zhuǎn)換芯片有網(wǎng)絡(luò)芯片、硬盤擴展芯片及USB擴展芯片。網(wǎng)絡(luò)模塊采用網(wǎng)絡(luò)芯片1及網(wǎng)絡(luò)芯片2進行設(shè)計,其中網(wǎng)絡(luò)芯片1最大支持4路網(wǎng)絡(luò)輸出,搭載此芯片時,主板可對外提供2個RJ45網(wǎng)絡(luò)接口;另外,預(yù)留網(wǎng)絡(luò)芯片2的單網(wǎng)口設(shè)計方案,降低成本。硬盤擴展模塊采用硬盤擴展芯片為核心,將由CPU提供1路PCIEX2信號轉(zhuǎn)換為4路SATA信號,其中,1路SATA3.0連接硬盤加密芯片,實現(xiàn)數(shù)據(jù)的安全交互;2路SATA3.0信號連接M.2接口,其中1個M.2接口預(yù)留PCIEX4信號選焊;剩余1路SATA信號留以備用。USB擴展模塊采用“USB擴展芯片+USBHUB芯片”的方案進行設(shè)計,可有效降低主板開發(fā)成本。一體式計算機用到的USB接口接口,主要有側(cè)面板面板USB接口,3合1模塊以及后面板USB接口,其中,3合1模塊由主板提供一路標(biāo)準(zhǔn)USB3.0信號,經(jīng)由3合1模塊上的HUB芯片擴展2路單導(dǎo)USB接口,2路加密USB接口。一體式安全計算機的USB接口統(tǒng)計表如表2所示。 USB擴展芯片將PICEX1信號轉(zhuǎn)換為4路USB3.0信號,其中2路USB3.0信號連接至后面板USB接口,1路USB3.0信號連接USBHUB芯片擴展為4路USB3.0信號,連接至側(cè)面板的USB3.0接口,剩余1路USB3.0信號連接至USB3.0的3合1模塊,實現(xiàn)安全計算機的數(shù)據(jù)交換全功能。每個USB接口處均添加ESD防護芯片,提高系統(tǒng)的防靜電能力。
2.3HDMI切換模塊電路設(shè)計
為豐富一體式安全計算機的功能,在一體式安全計算機主板上集成HDMI切換模塊,通過HDMI切換模塊可將一體式安全計算機切換為普通顯示器使用,HDMI切換模塊的結(jié)構(gòu)框圖如圖2所示。正常情況下,一體式安全計算機通過“MXM插槽—HDMI切換芯片—HMDI接口”的通路實現(xiàn)雙屏擴展模式;當(dāng)處于顯示器模式時,通過“HMDI接口—HDMI切換芯片—MXM插槽”的通路實現(xiàn)顯示器模式。顯示器模式通過一體機外部的切換開關(guān)進行切換,HDMI切換模塊中采用單片機進行切換控制,當(dāng)單片機檢測到切換開關(guān)按下后,監(jiān)測HDMI切換芯片配置引腳的狀態(tài)后,將狀態(tài)切換為顯示器模式。其中,單片機采用3.3V待機電供電,當(dāng)檢測到切換開關(guān)按下的信號后,打開OSD芯片、切換開關(guān)芯片的供電,采用這種方式可有效降低整機的待機功耗。
2.4安全模塊電路設(shè)計
龍芯一體式安全計算機主板設(shè)置電子開關(guān),實現(xiàn)通用機與安全機狀態(tài)的切換,被當(dāng)做通用型主板使用時,通過跳線帽短接拉低安全卡插槽使能引腳,實現(xiàn)向通用型主板的切換,其結(jié)構(gòu)圖如圖3所示。龍芯一體式安全計算機的安全模塊主要由安全卡、TCM芯片、硬盤加密芯片及3合1模塊組成,其中,硬盤加密芯片對硬盤數(shù)據(jù)的加密,通過M.2接口與電子盤進行數(shù)據(jù)的加密交互,加密算法出廠前已經(jīng)固化在芯片內(nèi)部,不需要單獨燒寫程序,另外,需要2個GPIO口與CPU相連實現(xiàn)對硬盤加密芯片模式的設(shè)置,其結(jié)構(gòu)框圖如圖4所示。3合1模塊實現(xiàn)對U盤等存儲設(shè)備的管控;安全卡實現(xiàn)主板的安全啟動功能;TCM芯片實現(xiàn)對硬盤等設(shè)備的度量。安全卡通過主板提供的MINIPCIE進行連接,3合1模塊通過主板提供的USB3.0接口連接,TCM采用SSX44-B芯片作為核心,該芯片通過LPC協(xié)議與CPU通信。開機鍵按下后,安全卡首先啟動,對BIOS中的內(nèi)容進行驗證,若BIOS中信息正確,則驗證通過,反之,計算機自動重啟;安全卡驗證BIOS成功后,MINI安全卡將CPU復(fù)位拉高,電子開關(guān)切換至CPU讀取BIOS的通路,由BIOS完成CPU的初始化,初始化完成后,通過數(shù)據(jù)保護接口度量硬盤、網(wǎng)卡等關(guān)鍵硬件,度量通過后,系統(tǒng)正常啟動。
2.5供電模塊電路設(shè)計
龍芯3A4000一體式安全計算機的供電模塊采用高性能的開關(guān)電源及LDO實現(xiàn),先將由適配器供給的19V轉(zhuǎn)換為12V,12V轉(zhuǎn)換為5V_SB電及3P3V_SB電,通過7A1000控制切換開關(guān)芯片將5V_SB電及3P3V_SB電轉(zhuǎn)換為5V電及3.3V電,進而轉(zhuǎn)為核電、內(nèi)存電及其他芯片用電,其結(jié)構(gòu)框圖如圖5所示。龍芯一體式安全計算機通過7A1000橋片內(nèi)部集成的ACPI電源管理模塊,進行上電時序進行控制,龍芯一體式安全計算機的上電時序如下:1)當(dāng)檢測到開機按鍵按下后,7A1000打開2.5V、1.2V的內(nèi)存供電;2)內(nèi)存上電完畢后,7A1000拉高ACPI_S3N信號,使能電子開關(guān),上12V、5V及3.3V;3)將12V、5V及3.3V的PWOERGOOD信號相與后作為1.8V、1.2V電源芯片的使能控制信號,上1.8V、1.2V;4)將1.8V、1.2V的PWOERGOOD信號相與后作為7A1000橋片PLL電、1.1V核電及3A4000核電電源芯片的使能控制信號,上PLL電、1.1V核電及3A4000核電;5)最后上3A4000內(nèi)存控制器的供電,上電完成后向7A1000發(fā)送所有電源上電完成的POWERGOOD信號,完成整個上電過程。
3一體式安全計算機軟件設(shè)計
一體式安全計算機軟件主要包括操作系統(tǒng)及固件部分,其結(jié)構(gòu)框圖如圖6所示。針對用戶辦公需求,本主板采用銀河麒麟安全操作系統(tǒng),并進行專項性能適配優(yōu)化及功能完善。固件部分采用模塊化思路進行設(shè)計,可分為應(yīng)用層、核心層及硬件抽象層。其中,硬件抽象層由處理器驅(qū)動、芯片組驅(qū)動及外設(shè)驅(qū)動組成,處理器驅(qū)動實現(xiàn)處理器和內(nèi)存的初始化,并提供訪問處理器和內(nèi)存的接口,芯片組驅(qū)動實現(xiàn)橋片的初始化和資源分配,外設(shè)驅(qū)動驅(qū)動主板所連接的外設(shè);核心層實現(xiàn)所有模塊的統(tǒng)一管理,包括顯示模塊、配置界面模塊、文件系統(tǒng)模塊及SHELL模塊等;應(yīng)用層提供人機交互界面、操作系統(tǒng)引導(dǎo)及SHELL配置界面功能。
4結(jié)束語
本文設(shè)計了一種基于龍芯3A4000處理器的一體式安全計算機主板,在實現(xiàn)基本辦公功能的基礎(chǔ)上,添加HDMI切換模塊,可將一體式安全計算機切換為顯示器使用,豐富整機功能,通過設(shè)置安全卡、TCM芯片及加密芯片等實現(xiàn)安全計算機的安全啟動、端口控制及數(shù)據(jù)保護等功能,使用國產(chǎn)安全操作系統(tǒng)及安全固件完成軟件設(shè)計。采用國產(chǎn)芯片完成了基于龍芯3A4000處理器的一體式安全計算機主板的整體設(shè)計,具有一定的創(chuàng)新性與實用性。
參考文獻
[1]趙斌,楊明華,柳偉.基于龍芯處理器的自主可信計算機研究[J].計算機技術(shù)與發(fā)展,2015,25(3):126-130
[2]沙萬里.基于龍芯2J1500的計算機主模塊設(shè)計[J].工業(yè)控制計算機,2020,33(5):19-22
[3]馮磊,路永軻,劉磊.基于飛騰處理器的專用計算機設(shè)計[J].工業(yè)控制計算機,2020,33(5):17-18
[4]朱小波,舒棚,周曉霞.基于TCM的可信計算機設(shè)計[J].信息技術(shù),2013,12(36):102-105
作者:朱書杉 路永軻 劉磊 張新建 單位:山東超越數(shù)控電子股份有限公司