保密通信与信息安全设备结构设计要求
SJ 20924-2005
1范围
本标准规定了保密通信与信息安全设备(以下简称设备)结构设计的基本要求。
本标准适用于军用地面、舰载和机载保密通信与信息安全设备的论证、设计、制造及验收,非军用设备亦可参照执行。
2引用文件
下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件,其后的任何修改单(不包括勘误的内容)或修订版本都不适用于本标准,但提倡使用本标准的各方探讨使用其最新版本的可能性。凡未注日期或版次的引用文件,其最新版本适用于本标准。
151A—1997 军用设备和分系统电磁发射和敏感度要求GJB 152A—1997 军用设备和分系统电磁发射和敏感度测量
GJB 322A—1998 军用计算机通用规范
GJB 367A—2001 军用通信设备通用规范
GJB 1210—1991 接地、搭接和屏蔽设计的实施
GJB 2873—1997 军事装备和设施的人机工程设计准则
GJB 4216—2001 密码机电磁泄露发射要求和测量
GJB/Z17—1991 军用装备电磁兼容性管理指南
3术语和定义
GJB 367A—2001和GJB 4216-2001确立的以及下列术语和定义适用于本标准。
3.1毁钥装置key-erase device
在紧急情况下销毁密钥所采取的结构(组)件。
3.2物理保护physical protection
为防止非授权人员访问设备核心部位采取的物理防护措施。
3.3加固reinforcement
为提高外购非军用产品(如工控机、微机、传真机、打印机等)电磁兼容性、环境适应性以满足技术指标要求所采取的技术措施。
3.4嵌入式设备embedded equipment (or Unit)
作为一个插入单元,与被插入设备一起实现保密通信与信息安全功能的设备。
4要求
4.1 分类
设备分为非计算机类和计算机类。含计算机主板的设备定义为计算机类。
4.2环境适应性
4.2.1一般要求
非计算机类设备应满足GJB 367A—2001的要求:计算机类设备应满足GJB 322A—1998的要求。
4.2.2热设计
a) 最大限度地利用传导、对流、辐射等基本冷却方法,对元器件进行热环境防护;
b) 尽量利用自然冷却,在自然冷却中应保证热通道尽量短,散热面积尽可能大:
c) 设计中应将机箱、机柜等设备的冷却有机地联系起来以取得最佳的散热效果;
d) 应合理布局印制板的元器件,使发热量大的元器件尽量远离温度敏感的元器件;
e) 在印制板的结构布局上,应使发热量大、耐温能力强的元器件或插件放在机箱上部或机箱出风口处,发热量小、对温度敏感较小的元器件或插件放在机箱下部或进风口处,相邻印制板之间应使发热量大的元器件远离对温度敏感的元器件:
f) 设计风道时应注意防止短路:
g) 有机材料应选用与设备技术条件相符合的材料;
h) 舰载设备应尽量取加大散热面积自然散热,不应直接对电路单元部分采取对流或风冷。
4.2.3防冲振设计
a) 机载、舰载和车载设备一般应有完整的防振缓冲系统。应根据设备工作环境,正确设计减振装置,合理选用减振器,使减振器相对于重心平衡安装;
b) 减振装置应牢固可靠,拆、装方便;
c) 设计时应使重心处于设备的几何中心,并尽量降低重心;
d) 插箱与机柜、台式设备与减振装置、插件盒与插箱之间,可用销钉、销孔、螺钉、快锁装置等方式紧固。印制插件应有固定、压紧装置;
e) 结构件应有足够的刚度、强度,大面积薄板零件应用加强筋、翻边等形式提高其刚度:
f) 印制电路接插件应有自锁紧功能,外部连接器插头、插座紧固可靠:
g) 电路板上的元、器件应采取耐冲抗振措施。
4.2.4 “三防”设计
a) 合理选用镀层和二次防护,一般钢零件电镀后和印制板电装后喷涂聚氨脂清漆,接插件和铝件电镀后喷涂固体薄膜保护剂或其他防护涂层;
b) 尽量避免或减小搭接部分金属的电位差;
c) 尽量采取喷塑等“三防”性能好的表面涂复。
4.2.5密封设计
a) 外壳应具有足够的强度和刚度;
b) 设计时减小密封长度,可拆卸部分应设计防水密封圈;
c) 暴露在机壳外的各种元器件,如开关、接插件等均应选用具有防水功能的元器件;
d) 对机载或坑道等使用场合的设备,必要时应进行气密设计。
4.3电磁兼容性
4.3.1基本要求
a) 设备的电磁发射和敏感度应符合GJB 151A--97的有关要求;
b) 设备的电磁发射和敏感度测量应符合GJB 152A--97的要求;
c) 设备的接地、搭接和屏蔽应符合GJB 1210--1991的要求;
d) 设备的电磁兼容性管理应符合GJB/Z17—1991的要求;
e) 机载、舰载设备应有防静电干扰的必要措施;
f) 电话机应有防雷击的过流过压保护。
4.3.2 电磁兼容性设计原则
电磁兼容性设计应遵循先期设计,后期改进的原则,并严格控制费效比。
电磁兼容性设计应从屏蔽、材料选择、接地、滤波、电缆设计等几方面统筹进行,且应建立完整的设计档案表。
4.3.3屏蔽设计
a) 设备一般应采用封闭金属壳体结构,并保证具有良好的导电连续性,尽量减少孔洞和缝隙。解决屏蔽和热设计之间的矛盾,选用适当的屏蔽填充材料满足防水和电连接的双重要求;
b) 设备内部电路应按各自的功能进行模块化设计,电源模块应单独屏蔽:
c) 塑料外壳的内表面应涂导电涂料或采用其他方法使其导电,如内部电路有金属屏蔽体,屏蔽体应与设备外壳低阻抗连接;
d) 外部接口较多的设备一般应设置接口电路,应用屏蔽体将接口电路和内部电路进行隔离,且这种隔离通过滤波的方式连接;
e) 各种显示窗应有屏蔽措施,一般可以采用屏蔽玻璃或屏蔽铜丝网。屏蔽层应发黑处理且与窗四周良好搭接;
f) 各种通风孔应加屏蔽网或波导通风孔并注意防尘。
4.3.4干扰源和敏感电路的屏蔽
a) 设计能够提供最大屏蔽效能的屏蔽线和屏蔽外壳:
b) 应使接头、接缝、密封衬垫和孔洞数目减至最小:
c) 压紧所有射频衬垫;
d) 严格控制设备在表头、开关、键盘、指示灯、显示器、保险丝座、把手、检修或测试孔处的射频泄露;
e) 用导电材料作密封衬垫:
f) 应尽可能对全部外壳间断处进行电搭接;
g) 电源、充电器、交直流变换器设计时考虑电磁兼容性;
h) 电源、高速、低速电路单元空间隔离,用滤波器或穿心电容进行穿越式滤波;
i) 尽量采取焊接的方式接地。
4.3.5材料的选择
a) 导电橡胶:主要用于要求水密封或频率范围特别宽的场合,适用于中小型设备;
b) 金属丝网屏蔽条:主要用于机箱门、盖板等活动搭接处填充缝隙,实现连续导电接触。一般用于无水密封要求的场合;
c) 指簧衬垫:主要用于屏蔽室、舱门、机箱(柜)、盖板、印制板插件和集成电路的屏蔽上;
d) 电磁屏蔽涂料:用于改善金属壳体表面的电磁性能,非金属壳体表面的金属化,形成良好的导电表面和屏蔽层,能在恶劣环境条件下使用:
e) 电磁屏蔽窗:透光率需大于80%,在100kHz到1 GHz的频率范围内最小屏蔽效能不应低于35 dB:
f) 屏蔽通风板:可在不影响通风量的基础上防止电磁波的发射;
g) 磁性材料:对于反射低频干扰和吸收高频干扰具有一定作用;
h) 其他屏蔽材料:如环氧导电胶、导电热缩管、扁平电缆屏蔽夹带、电缆屏蔽缠带和导电屏蔽带及高密度铜网等材料,对电磁兼容性设计将起到十分明显的效果。
4.3.6元、器件的选用
a) 在杂散耦合可能引起有害作用的电路中,应选用带有屏蔽的电感器;
b) 应使用有屏蔽的继电器,并把屏蔽层有效接地;
c) 电源输入变压器的初级绕组应进行静电屏蔽:
d) 用于敏感电路的电源变压器,其初级和次级绕组间应有静电屏蔽,该屏蔽层和变压器外壳均应与设备底板可靠地连接;
e) 选择的电缆连接器应有足够的插针供电缆各个屏蔽层端接,尽量选用经表面导电处理的连接器。
4.3.7接地
应满足GJB 367A--2001中3.13.4.1的要求。
4.3.8滤波
a) 电源滤波网络是减少电源干扰的有效措施,应把它接在电压源附近;
b) 电路设计中应使旁路电容器靠近有源器件;
c) 应慎重考虑模拟电路的抗电磁干扰问题,根据干扰电磁波的频率来选择适当材料的滤波电容器,一般干扰频率在100 Hz以下时,选用钽或铝电解电容器,100 Hz以上时选用云母、玻璃釉、低损耗陶瓷电容器;
d) 数字电路中,滤除低频电源电压干扰的电容器是容量大和有极性的,一般接在靠近电压的输入端;滤除高频干扰的电容器是容量小和无极性的,最好把电容器跨接在集成电路的电源腿与接地腿之间,数字集成电路需分组设置去耦电容器;
e) 继电器线包两端可安装去耦电容器;
f) 对弱信号设备的交流电源进线端可装进线滤波器:
g) 滤波必须和屏蔽结合考虑。
4.3.9电缆设计
a) 视频模拟信号一般选用同轴电缆传输,对数字信号可根据信号特征及阻抗匹配特性优先选用同轴电缆,扭绞线或带线,限制使用单线传输;
b) 将电源线与信号线分开,把输入、输出线分开,不准把它们安排在同一线束内或接在同一连接器内:
c) 敏感电缆应远离电源变压器和其他大功率装置敷设:
d) 在安排电线、电缆布线时,应根据传输信号的电平、敏感性及干扰特性等因素,对电线、电缆进行合理分类搭配,以便有效地减少电磁干扰及耦合,并利用现有的空间获得最佳的间距:
e) 设备内部连接线缆应避免连接长度过长,尽量将电源开关和电源输入插座就近放置;
f) 进、出设备的电缆,在使用允许的情况下尽量使用屏蔽电缆,其屏蔽层应360o范围内搭接到设备屏蔽外壳上;
g) 屏蔽外壳上的孔洞应远离设备内部的干扰源和内部导线布置。
4.4安全性
4.4.1安全设计的准则
使人员和设备避免或减少可能发生的危险,使涉密信息避免或减少泄露。
4.4.2接地柱(桩)
设备应设置接地柱(桩)。
4.4.3物理保护
设备应采取必要的防拆、防窃等物理保护措施,如铅封、加锁等。
4.4.3.1毁钥装置
毁钥装置的结构设计应满足以下原则:
a) 毁钥装置应设置在面板上易接近区域内,操作方便,能准确毁钥;
b) 毁钥装置设计必须安全合理,应防止误操作造成毁钥;
c) 毁钥装置一旦使用,应能识别,且不能自行恢复:
d) 设备可设计自动毁钥装置,当未经允许强行访问设备核心部位或设备遭受有意破坏时设备应能自动毁钥。
4.4.3.2物理锁
结构设计原则应尽量减少可拆卸部件数量,通常在设备外壳可拆卸部件(或核心部件)上安装机械锁、电子锁或采用铅封措施,“锁”状态下的核心部件不可拆卸。
4.4.3.3报警
设备应有声音或灯光报警装置,异常情况下能及时报警。
4.4.4防电磁泄漏
有特殊要求的设备应加强防电磁泄漏设计,应满足GJB 4216--2001或其他相关标准的要求。
4.5使用性
设备应进行使用性设计.满足使用方便、操作简单灵活的要求,保证在规定的环境条件下能迅速开通工作。其结构应使得架设、撤收所需的辅助设备最少、时间最短、人员最少、操作人员只需要短时间训练便能操作、使用。
4.6随携性
设备应进行随携性设计,便于携带,保证快速搬移与叠垒组装。
4.7维修性
应符合GJB 367A—2001的有关规定。
4.8人-机工程
按GJB 2873—1997的有关要求,设计中应重点考虑以下要求:
a) 能发挥人、机各自特长,进行恰当的人、机分工;
b) 设备的使用环境与条件对操作速度和效率的影响;
c) 设计适应人感官能力的指示和显示器:
d) 设备各控制元件的布局符合人-机工程设计原则:
e) 新设备的操作程序与习惯操作程序的一致性。
4.9隐蔽性
野外使用的设备,应有遮光装置,外壳颜色采用保护色。
5整机结构
5.1外壳
a) 在规定的环境条件下,设备的外壳应对内部结构起到可靠的保护作用;
b) 选用强度高的材料作为支撑和连接件;
c) 减少连接件的数量,尽量采用整体结构如焊接、铸造等;
d) 在需要防水的部位用密封材料进行防水设计;
e) 充分考虑人员安全(接地可靠、尖角倒圆和棱边倒钝等):
f) 设备应防外部光透射;
g) 应进行屏蔽设计:
h) 应充分考虑散热和电磁屏蔽之间的矛盾:
i) 合理进行布局和分类,使连线不影响操作且不互相干扰;
j) 提高把手、安装附件的强度和刚度;
k) 设备的安装特性应符合产品规范的要求,对嵌入式设备其安装特性应能满足装入平台的要求:
l) 结构设计应在考虑强度和刚度的前提下,尽量减小整机重量和体积:
m) 设备表面,不允许有腐蚀及影响外观质量的伤痕、毛刺、变形和污染,涂复应均匀、无凝结、脱落、气泡、漆膜龟裂及磨损等现象。
5.2面板
a) 密钥注入接口和毁钥装置应安装在易操作的位置上:
b) 面板上的元、器件应布置合理、内外协调、便于观察、操作方便,开关配置主次分明、疏密适当,工作区域合理分割,做到美观大方;
c) 面板上的标识应清晰、准确,其中毁钥标识应特别醒目。
5.3颜色
a) 用于野战的露天和便携式设备一般选用隐蔽性强的无光绿基颜色:
b) 机载设备一般选用无光黑色;
c) 车载设备一般选用军车绿或与整体协调的颜色;
d) 舰载设备一般使用中绿灰色:
e) “毁钥”应用红色标记。
5.4镀涂
a) 所有易受环境气候侵蚀的金属件表面,应按相关标准的要求进行防护镀涂或化学处理;
b) 设备外表面,通常涂半光泽漆或喷塑,野外使用的设备应涂无光泽漆或喷塑。
5.5包装
产品包装应根据合同或按GJB 367A--2001的要求进行设计,遵循“安全、美观、经济、实用”的原则,确保产品装卸、运输过程中和仓储有效期内,不因包装原因造成产品损坏和降低产品质量。
2473