龙芯处理器一体式安全计算机设计研究

摘要：设计了一种基于龙芯3A4000处理器的一体式安全计算机，在实现计算机功能的基础上，可通过切换开关将计算机切换为显示器使用。首先，给出一体式安全计算机主板电路的架构，说明主板功能；然后，按照结构框图完成一体式安全计算机主板电路的各模块设计；最后，对龙芯3A4000一体式安全计算机的软件部分进行设计，完成一体式安全计算机的整体设计。

关键词：LS3A4000；电路设计；一体式

安全计算机随着信息泄密事件的不断出现，国家对信息安全的越来越重视，在国家相关政策的大力支持下，以国产CPU为基础的安全计算机得到大力发展，如以龙芯、飞腾、申威等国产CPU为核心的安全计算机已经得到大量使用，其性能已能满足日常办公需求。目前，基于龙芯3A4000的安全计算机大多以桌面式计算机为主，一体式安全计算机相对较少，因此设计一种基于龙芯3A4000的一体式安全计算机，对于丰富安全计算机种类、提升安全计算机设计水平等具有重要意义。

1主板架构设计

图1是基于龙芯3A4000处理器的一体式安全计算机的主板结构框图。龙芯3A4000一体式安全计算机采用“龙芯3A4000＋7A1000”的方案进行设计，龙芯3A4000与7A1000桥片之间通过HT总线互联，龙芯3A4000处理器是龙芯中科推出的一款适用于台式机、笔记本及服务器等设备的高性能处理器，其工作频率为1．8GHz，内核数量为4，内核电源采用1．25V供电，典型功耗为50W。通过7A1000桥片进行PCIE资源的扩展，7A1000桥片可向外提供3组PCIEX8信号，每组PCIEX8信号可通过外部配置引脚设置成PCIEX4信号使用，2组PCIEX4信号，其中1组PCIEX4信号可分为4个PCIEX1信号使用，另外1组PCIEX4可分为2组PCIEX1信号使用，通过上述PCIE信号连接相应PCIE设备实现USB信号、SATA信号等信号的扩展，此外，7A1000本身还向外提供3个SATA2．0接口，6个USB2．0接口。一体式安全计算机主板的PICE信号分配情况如表1所示。其中，1路PCIEX8信号接主板上的MXM插槽，用于安装独立显卡，实现显示功能；1路PCIEX8信号连接PCIEX8扩展槽，留以备用；剩余1路PCIEX8信号取PCIEX4信号连接WX1860网络芯片，实现网络扩展；另外1路PCIEX8信号连接M．2插槽，满足各种需求；1路PCIEX1信号连接MINIPCIEX1插槽，连接安全卡，实现一体式安全计算机的主动度量功能，安全卡插槽为特殊的MINIPCIEX1信号，除需要接入PCIE信号外，还需接入相应的控制信号才能实现安全度量功能，另外还需接入LED与蜂鸣器的控制线号，实现安全卡状态的指示；1路PCIEX1信号，连接USB扩展芯片，用于扩展USB信号，满足安全计算机基本的接口功能，另外，采用USB3．0HUB芯片进行USB信号的进一步扩展，连接USB3．0“三合一”模块，实现安全导入功能，用PCIEX2信号连接硬盘扩展芯片进行SATA3．0信号扩展，采用音频解码芯片实现计算机的音频输入输出功能。由于龙芯3A4000的处理器的功耗较大，龙芯3A4000一体式安全计算机采用双散热风扇结构，每片散热片散热功耗60W，保证整机的散热需求。

2主板电路原理设计

一体式安全计算机的电路主要由PCIE扩展电路、“3A4000＋7A1000”电路、HDMI切换模块、安全模块以及供电模块几部分组成。

2．1“3A4000＋7A1000”电路设计

龙芯3A4000一体式安全计算机采用“3A4000＋7A1000”的方案进行设计，3A4000处理器与7A1000桥片之间通过16组HT高速总线进行连接，7A1000向外提供PCIE接口，用以连接各类PCIE设备，实现功能扩展，7A1000向外提供1组HDA信号，通过连接音频解码芯片实现音频功能，另外，为防止HT总线卡死现象的发生，添加看门狗电路，当出现HT总线卡死现象时，看门狗会对CPU进行复位。

2．2PCIE扩展电路设计

由图1可知，7A1000桥片连接的主要PCIE转换芯片有网络芯片、硬盘扩展芯片及USB扩展芯片。网络模块采用网络芯片1及网络芯片2进行设计，其中网络芯片1最大支持4路网络输出，搭载此芯片时，主板可对外提供2个RJ45网络接口；另外，预留网络芯片2的单网口设计方案，降低成本。硬盘扩展模块采用硬盘扩展芯片为核心，将由CPU提供1路PCIEX2信号转换为4路SATA信号，其中，1路SATA3．0连接硬盘加密芯片，实现数据的安全交互；2路SATA3．0信号连接M．2接口，其中1个M．2接口预留PCIEX4信号选焊；剩余1路SATA信号留以备用。USB扩展模块采用“USB扩展芯片＋USBHUB芯片”的方案进行设计，可有效降低主板开发成本。一体式计算机用到的USB接口接口，主要有侧面板面板USB接口，3合1模块以及后面板USB接口，其中，3合1模块由主板提供一路标准USB3．0信号，经由3合1模块上的HUB芯片扩展2路单导USB接口，2路加密USB接口。一体式安全计算机的USB接口统计表如表2所示。 USB扩展芯片将PICEX1信号转换为4路USB3．0信号，其中2路USB3．0信号连接至后面板USB接口，1路USB3．0信号连接USBHUB芯片扩展为4路USB3．0信号，连接至侧面板的USB3．0接口，剩余1路USB3．0信号连接至USB3．0的3合1模块，实现安全计算机的数据交换全功能。每个USB接口处均添加ESD防护芯片，提高系统的防静电能力。

2．3HDMI切换模块电路设计

为丰富一体式安全计算机的功能，在一体式安全计算机主板上集成HDMI切换模块，通过HDMI切换模块可将一体式安全计算机切换为普通显示器使用，HDMI切换模块的结构框图如图2所示。正常情况下，一体式安全计算机通过“MXM插槽—HDMI切换芯片—HMDI接口”的通路实现双屏扩展模式；当处于显示器模式时，通过“HMDI接口—HDMI切换芯片—MXM插槽”的通路实现显示器模式。显示器模式通过一体机外部的切换开关进行切换，HDMI切换模块中采用单片机进行切换控制，当单片机检测到切换开关按下后，监测HDMI切换芯片配置引脚的状态后，将状态切换为显示器模式。其中，单片机采用3．3V待机电供电，当检测到切换开关按下的信号后，打开OSD芯片、切换开关芯片的供电，采用这种方式可有效降低整机的待机功耗。

2．4安全模块电路设计

龙芯一体式安全计算机主板设置电子开关，实现通用机与安全机状态的切换，被当做通用型主板使用时，通过跳线帽短接拉低安全卡插槽使能引脚，实现向通用型主板的切换，其结构图如图3所示。龙芯一体式安全计算机的安全模块主要由安全卡、TCM芯片、硬盘加密芯片及3合1模块组成，其中，硬盘加密芯片对硬盘数据的加密，通过M．2接口与电子盘进行数据的加密交互，加密算法出厂前已经固化在芯片内部，不需要单独烧写程序，另外，需要2个GPIO口与CPU相连实现对硬盘加密芯片模式的设置，其结构框图如图4所示。3合1模块实现对U盘等存储设备的管控；安全卡实现主板的安全启动功能；TCM芯片实现对硬盘等设备的度量。安全卡通过主板提供的MINIPCIE进行连接，3合1模块通过主板提供的USB3．0接口连接，TCM采用SSX44－B芯片作为核心，该芯片通过LPC协议与CPU通信。开机键按下后，安全卡首先启动，对BIOS中的内容进行验证，若BIOS中信息正确，则验证通过，反之，计算机自动重启；安全卡验证BIOS成功后，MINI安全卡将CPU复位拉高，电子开关切换至CPU读取BIOS的通路，由BIOS完成CPU的初始化，初始化完成后，通过数据保护接口度量硬盘、网卡等关键硬件，度量通过后，系统正常启动。

2．5供电模块电路设计

龙芯3A4000一体式安全计算机的供电模块采用高性能的开关电源及LDO实现，先将由适配器供给的19V转换为12V，12V转换为5V＿SB电及3P3V＿SB电，通过7A1000控制切换开关芯片将5V＿SB电及3P3V＿SB电转换为5V电及3．3V电，进而转为核电、内存电及其他芯片用电，其结构框图如图5所示。龙芯一体式安全计算机通过7A1000桥片内部集成的ACPI电源管理模块，进行上电时序进行控制，龙芯一体式安全计算机的上电时序如下：1）当检测到开机按键按下后，7A1000打开2．5V、1．2V的内存供电；2）内存上电完毕后，7A1000拉高ACPI＿S3N信号，使能电子开关，上12V、5V及3．3V；3）将12V、5V及3．3V的PWOERGOOD信号相与后作为1．8V、1．2V电源芯片的使能控制信号，上1．8V、1．2V；4）将1．8V、1．2V的PWOERGOOD信号相与后作为7A1000桥片PLL电、1．1V核电及3A4000核电电源芯片的使能控制信号，上PLL电、1．1V核电及3A4000核电；5）最后上3A4000内存控制器的供电，上电完成后向7A1000发送所有电源上电完成的POWERGOOD信号，完成整个上电过程。

3一体式安全计算机软件设计

一体式安全计算机软件主要包括操作系统及固件部分，其结构框图如图6所示。针对用户办公需求，本主板采用银河麒麟安全操作系统，并进行专项性能适配优化及功能完善。固件部分采用模块化思路进行设计，可分为应用层、核心层及硬件抽象层。其中，硬件抽象层由处理器驱动、芯片组驱动及外设驱动组成，处理器驱动实现处理器和内存的初始化，并提供访问处理器和内存的接口，芯片组驱动实现桥片的初始化和资源分配，外设驱动驱动主板所连接的外设；核心层实现所有模块的统一管理，包括显示模块、配置界面模块、文件系统模块及SHELL模块等；应用层提供人机交互界面、操作系统引导及SHELL配置界面功能。

4结束语

本文设计了一种基于龙芯3A4000处理器的一体式安全计算机主板，在实现基本办公功能的基础上，添加HDMI切换模块，可将一体式安全计算机切换为显示器使用，丰富整机功能，通过设置安全卡、TCM芯片及加密芯片等实现安全计算机的安全启动、端口控制及数据保护等功能，使用国产安全操作系统及安全固件完成软件设计。采用国产芯片完成了基于龙芯3A4000处理器的一体式安全计算机主板的整体设计，具有一定的创新性与实用性。

参考文献

［1］赵斌，杨明华，柳伟．基于龙芯处理器的自主可信计算机研究［J］．计算机技术与发展，2015，25（3）：126－130

［2］沙万里．基于龙芯2J1500的计算机主模块设计［J］．工业控制计算机，2020，33（5）：19－22

［3］冯磊，路永轲，刘磊．基于飞腾处理器的专用计算机设计［J］．工业控制计算机，2020，33（5）：17－18

［4］朱小波，舒棚，周晓霞．基于TCM的可信计算机设计［J］．信息技术，2013，12（36）：102－105

作者：朱书杉 路永轲 刘磊 张新建 单位：山东超越数控电子股份有限公司