龍芯處理器一體式安全計(jì)算機(jī)設(shè)計(jì)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了龍芯處理器一體式安全計(jì)算機(jī)設(shè)計(jì)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：設(shè)計(jì)了一種基于龍芯3A4000處理器的一體式安全計(jì)算機(jī)，在實(shí)現(xiàn)計(jì)算機(jī)功能的基礎(chǔ)上，可通過切換開關(guān)將計(jì)算機(jī)切換為顯示器使用。首先，給出一體式安全計(jì)算機(jī)主板電路的架構(gòu)，說明主板功能；然后，按照結(jié)構(gòu)框圖完成一體式安全計(jì)算機(jī)主板電路的各模塊設(shè)計(jì)；最后，對(duì)龍芯3A4000一體式安全計(jì)算機(jī)的軟件部分進(jìn)行設(shè)計(jì)，完成一體式安全計(jì)算機(jī)的整體設(shè)計(jì)。

關(guān)鍵詞：LS3A4000；電路設(shè)計(jì)；一體式

安全計(jì)算機(jī)隨著信息泄密事件的不斷出現(xiàn)，國家對(duì)信息安全的越來越重視，在國家相關(guān)政策的大力支持下，以國產(chǎn)CPU為基礎(chǔ)的安全計(jì)算機(jī)得到大力發(fā)展，如以龍芯、飛騰、申威等國產(chǎn)CPU為核心的安全計(jì)算機(jī)已經(jīng)得到大量使用，其性能已能滿足日常辦公需求。目前，基于龍芯3A4000的安全計(jì)算機(jī)大多以桌面式計(jì)算機(jī)為主，一體式安全計(jì)算機(jī)相對(duì)較少，因此設(shè)計(jì)一種基于龍芯3A4000的一體式安全計(jì)算機(jī)，對(duì)于豐富安全計(jì)算機(jī)種類、提升安全計(jì)算機(jī)設(shè)計(jì)水平等具有重要意義。

1主板架構(gòu)設(shè)計(jì)

圖1是基于龍芯3A4000處理器的一體式安全計(jì)算機(jī)的主板結(jié)構(gòu)框圖。龍芯3A4000一體式安全計(jì)算機(jī)采用“龍芯3A4000＋7A1000”的方案進(jìn)行設(shè)計(jì)，龍芯3A4000與7A1000橋片之間通過HT總線互聯(lián)，龍芯3A4000處理器是龍芯中科推出的一款適用于臺(tái)式機(jī)、筆記本及服務(wù)器等設(shè)備的高性能處理器，其工作頻率為1．8GHz，內(nèi)核數(shù)量為4，內(nèi)核電源采用1．25V供電，典型功耗為50W。通過7A1000橋片進(jìn)行PCIE資源的擴(kuò)展，7A1000橋片可向外提供3組PCIEX8信號(hào)，每組PCIEX8信號(hào)可通過外部配置引腳設(shè)置成PCIEX4信號(hào)使用，2組PCIEX4信號(hào)，其中1組PCIEX4信號(hào)可分為4個(gè)PCIEX1信號(hào)使用，另外1組PCIEX4可分為2組PCIEX1信號(hào)使用，通過上述PCIE信號(hào)連接相應(yīng)PCIE設(shè)備實(shí)現(xiàn)USB信號(hào)、SATA信號(hào)等信號(hào)的擴(kuò)展，此外，7A1000本身還向外提供3個(gè)SATA2．0接口，6個(gè)USB2．0接口。一體式安全計(jì)算機(jī)主板的PICE信號(hào)分配情況如表1所示。其中，1路PCIEX8信號(hào)接主板上的MXM插槽，用于安裝獨(dú)立顯卡，實(shí)現(xiàn)顯示功能；1路PCIEX8信號(hào)連接PCIEX8擴(kuò)展槽，留以備用；剩余1路PCIEX8信號(hào)取PCIEX4信號(hào)連接WX1860網(wǎng)絡(luò)芯片，實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展；另外1路PCIEX8信號(hào)連接M．2插槽，滿足各種需求；1路PCIEX1信號(hào)連接MINIPCIEX1插槽，連接安全卡，實(shí)現(xiàn)一體式安全計(jì)算機(jī)的主動(dòng)度量功能，安全卡插槽為特殊的MINIPCIEX1信號(hào)，除需要接入PCIE信號(hào)外，還需接入相應(yīng)的控制信號(hào)才能實(shí)現(xiàn)安全度量功能，另外還需接入LED與蜂鳴器的控制線號(hào)，實(shí)現(xiàn)安全卡狀態(tài)的指示；1路PCIEX1信號(hào)，連接USB擴(kuò)展芯片，用于擴(kuò)展USB信號(hào)，滿足安全計(jì)算機(jī)基本的接口功能，另外，采用USB3．0HUB芯片進(jìn)行USB信號(hào)的進(jìn)一步擴(kuò)展，連接USB3．0“三合一”模塊，實(shí)現(xiàn)安全導(dǎo)入功能，用PCIEX2信號(hào)連接硬盤擴(kuò)展芯片進(jìn)行SATA3．0信號(hào)擴(kuò)展，采用音頻解碼芯片實(shí)現(xiàn)計(jì)算機(jī)的音頻輸入輸出功能。由于龍芯3A4000的處理器的功耗較大，龍芯3A4000一體式安全計(jì)算機(jī)采用雙散熱風(fēng)扇結(jié)構(gòu)，每片散熱片散熱功耗60W，保證整機(jī)的散熱需求。

2主板電路原理設(shè)計(jì)

一體式安全計(jì)算機(jī)的電路主要由PCIE擴(kuò)展電路、“3A4000＋7A1000”外圍電路、HDMI切換模塊、安全模塊以及供電模塊幾部分組成。

2．1“3A4000＋7A1000”外圍電路設(shè)計(jì)

龍芯3A4000一體式安全計(jì)算機(jī)采用“3A4000＋7A1000”的方案進(jìn)行設(shè)計(jì)，3A4000處理器與7A1000橋片之間通過16組HT高速總線進(jìn)行連接，7A1000向外提供PCIE接口，用以連接各類PCIE設(shè)備，實(shí)現(xiàn)功能擴(kuò)展，7A1000向外提供1組HDA信號(hào)，通過連接音頻解碼芯片實(shí)現(xiàn)音頻功能，另外，為防止HT總線卡死現(xiàn)象的發(fā)生，添加看門狗電路，當(dāng)出現(xiàn)HT總線卡死現(xiàn)象時(shí)，看門狗會(huì)對(duì)CPU進(jìn)行復(fù)位。

2．2PCIE擴(kuò)展電路設(shè)計(jì)

由圖1可知，7A1000橋片連接的主要PCIE轉(zhuǎn)換芯片有網(wǎng)絡(luò)芯片、硬盤擴(kuò)展芯片及USB擴(kuò)展芯片。網(wǎng)絡(luò)模塊采用網(wǎng)絡(luò)芯片1及網(wǎng)絡(luò)芯片2進(jìn)行設(shè)計(jì)，其中網(wǎng)絡(luò)芯片1最大支持4路網(wǎng)絡(luò)輸出，搭載此芯片時(shí)，主板可對(duì)外提供2個(gè)RJ45網(wǎng)絡(luò)接口；另外，預(yù)留網(wǎng)絡(luò)芯片2的單網(wǎng)口設(shè)計(jì)方案，降低成本。硬盤擴(kuò)展模塊采用硬盤擴(kuò)展芯片為核心，將由CPU提供1路PCIEX2信號(hào)轉(zhuǎn)換為4路SATA信號(hào)，其中，1路SATA3．0連接硬盤加密芯片，實(shí)現(xiàn)數(shù)據(jù)的安全交互；2路SATA3．0信號(hào)連接M．2接口，其中1個(gè)M．2接口預(yù)留PCIEX4信號(hào)選焊；剩余1路SATA信號(hào)留以備用。USB擴(kuò)展模塊采用“USB擴(kuò)展芯片＋USBHUB芯片”的方案進(jìn)行設(shè)計(jì)，可有效降低主板開發(fā)成本。一體式計(jì)算機(jī)用到的USB接口接口，主要有側(cè)面板面板USB接口，3合1模塊以及后面板USB接口，其中，3合1模塊由主板提供一路標(biāo)準(zhǔn)USB3．0信號(hào)，經(jīng)由3合1模塊上的HUB芯片擴(kuò)展2路單導(dǎo)USB接口，2路加密USB接口。一體式安全計(jì)算機(jī)的USB接口統(tǒng)計(jì)表如表2所示。 USB擴(kuò)展芯片將PICEX1信號(hào)轉(zhuǎn)換為4路USB3．0信號(hào)，其中2路USB3．0信號(hào)連接至后面板USB接口，1路USB3．0信號(hào)連接USBHUB芯片擴(kuò)展為4路USB3．0信號(hào)，連接至側(cè)面板的USB3．0接口，剩余1路USB3．0信號(hào)連接至USB3．0的3合1模塊，實(shí)現(xiàn)安全計(jì)算機(jī)的數(shù)據(jù)交換全功能。每個(gè)USB接口處均添加ESD防護(hù)芯片，提高系統(tǒng)的防靜電能力。

2．3HDMI切換模塊電路設(shè)計(jì)

為豐富一體式安全計(jì)算機(jī)的功能，在一體式安全計(jì)算機(jī)主板上集成HDMI切換模塊，通過HDMI切換模塊可將一體式安全計(jì)算機(jī)切換為普通顯示器使用，HDMI切換模塊的結(jié)構(gòu)框圖如圖2所示。正常情況下，一體式安全計(jì)算機(jī)通過“MXM插槽—HDMI切換芯片—HMDI接口”的通路實(shí)現(xiàn)雙屏擴(kuò)展模式；當(dāng)處于顯示器模式時(shí)，通過“HMDI接口—HDMI切換芯片—MXM插槽”的通路實(shí)現(xiàn)顯示器模式。顯示器模式通過一體機(jī)外部的切換開關(guān)進(jìn)行切換，HDMI切換模塊中采用單片機(jī)進(jìn)行切換控制，當(dāng)單片機(jī)檢測(cè)到切換開關(guān)按下后，監(jiān)測(cè)HDMI切換芯片配置引腳的狀態(tài)后，將狀態(tài)切換為顯示器模式。其中，單片機(jī)采用3．3V待機(jī)電供電，當(dāng)檢測(cè)到切換開關(guān)按下的信號(hào)后，打開OSD芯片、切換開關(guān)芯片的供電，采用這種方式可有效降低整機(jī)的待機(jī)功耗。

2．4安全模塊電路設(shè)計(jì)

龍芯一體式安全計(jì)算機(jī)主板設(shè)置電子開關(guān)，實(shí)現(xiàn)通用機(jī)與安全機(jī)狀態(tài)的切換，被當(dāng)做通用型主板使用時(shí)，通過跳線帽短接拉低安全卡插槽使能引腳，實(shí)現(xiàn)向通用型主板的切換，其結(jié)構(gòu)圖如圖3所示。龍芯一體式安全計(jì)算機(jī)的安全模塊主要由安全卡、TCM芯片、硬盤加密芯片及3合1模塊組成，其中，硬盤加密芯片對(duì)硬盤數(shù)據(jù)的加密，通過M．2接口與電子盤進(jìn)行數(shù)據(jù)的加密交互，加密算法出廠前已經(jīng)固化在芯片內(nèi)部，不需要單獨(dú)燒寫程序，另外，需要2個(gè)GPIO口與CPU相連實(shí)現(xiàn)對(duì)硬盤加密芯片模式的設(shè)置，其結(jié)構(gòu)框圖如圖4所示。3合1模塊實(shí)現(xiàn)對(duì)U盤等存儲(chǔ)設(shè)備的管控；安全卡實(shí)現(xiàn)主板的安全啟動(dòng)功能；TCM芯片實(shí)現(xiàn)對(duì)硬盤等設(shè)備的度量。安全卡通過主板提供的MINIPCIE進(jìn)行連接，3合1模塊通過主板提供的USB3．0接口連接，TCM采用SSX44－B芯片作為核心，該芯片通過LPC協(xié)議與CPU通信。開機(jī)鍵按下后，安全卡首先啟動(dòng)，對(duì)BIOS中的內(nèi)容進(jìn)行驗(yàn)證，若BIOS中信息正確，則驗(yàn)證通過，反之，計(jì)算機(jī)自動(dòng)重啟；安全卡驗(yàn)證BIOS成功后，MINI安全卡將CPU復(fù)位拉高，電子開關(guān)切換至CPU讀取BIOS的通路，由BIOS完成CPU的初始化，初始化完成后，通過數(shù)據(jù)保護(hù)接口度量硬盤、網(wǎng)卡等關(guān)鍵硬件，度量通過后，系統(tǒng)正常啟動(dòng)。

2．5供電模塊電路設(shè)計(jì)

龍芯3A4000一體式安全計(jì)算機(jī)的供電模塊采用高性能的開關(guān)電源及LDO實(shí)現(xiàn)，先將由適配器供給的19V轉(zhuǎn)換為12V，12V轉(zhuǎn)換為5V＿SB電及3P3V＿SB電，通過7A1000控制切換開關(guān)芯片將5V＿SB電及3P3V＿SB電轉(zhuǎn)換為5V電及3．3V電，進(jìn)而轉(zhuǎn)為核電、內(nèi)存電及其他芯片用電，其結(jié)構(gòu)框圖如圖5所示。龍芯一體式安全計(jì)算機(jī)通過7A1000橋片內(nèi)部集成的ACPI電源管理模塊，進(jìn)行上電時(shí)序進(jìn)行控制，龍芯一體式安全計(jì)算機(jī)的上電時(shí)序如下：1）當(dāng)檢測(cè)到開機(jī)按鍵按下后，7A1000打開2．5V、1．2V的內(nèi)存供電；2）內(nèi)存上電完畢后，7A1000拉高ACPI＿S3N信號(hào)，使能電子開關(guān)，上12V、5V及3．3V；3）將12V、5V及3．3V的PWOERGOOD信號(hào)相與后作為1．8V、1．2V電源芯片的使能控制信號(hào)，上1．8V、1．2V；4）將1．8V、1．2V的PWOERGOOD信號(hào)相與后作為7A1000橋片PLL電、1．1V核電及3A4000核電電源芯片的使能控制信號(hào)，上PLL電、1．1V核電及3A4000核電；5）最后上3A4000內(nèi)存控制器的供電，上電完成后向7A1000發(fā)送所有電源上電完成的POWERGOOD信號(hào)，完成整個(gè)上電過程。

3一體式安全計(jì)算機(jī)軟件設(shè)計(jì)

一體式安全計(jì)算機(jī)軟件主要包括操作系統(tǒng)及固件部分，其結(jié)構(gòu)框圖如圖6所示。針對(duì)用戶辦公需求，本主板采用銀河麒麟安全操作系統(tǒng)，并進(jìn)行專項(xiàng)性能適配優(yōu)化及功能完善。固件部分采用模塊化思路進(jìn)行設(shè)計(jì)，可分為應(yīng)用層、核心層及硬件抽象層。其中，硬件抽象層由處理器驅(qū)動(dòng)、芯片組驅(qū)動(dòng)及外設(shè)驅(qū)動(dòng)組成，處理器驅(qū)動(dòng)實(shí)現(xiàn)處理器和內(nèi)存的初始化，并提供訪問處理器和內(nèi)存的接口，芯片組驅(qū)動(dòng)實(shí)現(xiàn)橋片的初始化和資源分配，外設(shè)驅(qū)動(dòng)驅(qū)動(dòng)主板所連接的外設(shè)；核心層實(shí)現(xiàn)所有模塊的統(tǒng)一管理，包括顯示模塊、配置界面模塊、文件系統(tǒng)模塊及SHELL模塊等；應(yīng)用層提供人機(jī)交互界面、操作系統(tǒng)引導(dǎo)及SHELL配置界面功能。

4結(jié)束語

本文設(shè)計(jì)了一種基于龍芯3A4000處理器的一體式安全計(jì)算機(jī)主板，在實(shí)現(xiàn)基本辦公功能的基礎(chǔ)上，添加HDMI切換模塊，可將一體式安全計(jì)算機(jī)切換為顯示器使用，豐富整機(jī)功能，通過設(shè)置安全卡、TCM芯片及加密芯片等實(shí)現(xiàn)安全計(jì)算機(jī)的安全啟動(dòng)、端口控制及數(shù)據(jù)保護(hù)等功能，使用國產(chǎn)安全操作系統(tǒng)及安全固件完成軟件設(shè)計(jì)。采用國產(chǎn)芯片完成了基于龍芯3A4000處理器的一體式安全計(jì)算機(jī)主板的整體設(shè)計(jì)，具有一定的創(chuàng)新性與實(shí)用性。

參考文獻(xiàn)

［1］趙斌，楊明華，柳偉．基于龍芯處理器的自主可信計(jì)算機(jī)研究［J］．計(jì)算機(jī)技術(shù)與發(fā)展，2015，25（3）：126－130

［2］沙萬里．基于龍芯2J1500的計(jì)算機(jī)主模塊設(shè)計(jì)［J］．工業(yè)控制計(jì)算機(jī)，2020，33（5）：19－22

［3］馮磊，路永軻，劉磊．基于飛騰處理器的專用計(jì)算機(jī)設(shè)計(jì)［J］．工業(yè)控制計(jì)算機(jī)，2020，33（5）：17－18

［4］朱小波，舒棚，周曉霞．基于TCM的可信計(jì)算機(jī)設(shè)計(jì)［J］．信息技術(shù)，2013，12（36）：102－105

作者：朱書杉 路永軻 劉磊 張新建 單位：山東超越數(shù)控電子股份有限公司