[0001] 本实用新型涉及防火墙硬件技术领域，尤其涉及一种基于船舶网络环境的防火墙硬件装置。

[0002] 为了使船舶能够抵御网络事故以及增强船舶网络安全的韧性，国际船级社协会(IACS)推出了新的网络安全规范，这些规范特别指出，针对2024年7月1日起签订建造合同的船舶，在设计和建造过程中必须纳入网络安全考虑，并需通过相关认证。依据规范要求，船舶网络系统所用的防火墙设备须获得特定认证。然而，现有市场上的传统防火墙主要针对陆地环境设计，难以适用于船舶所面临的的恶劣工作条件，如高温、高湿、强烈振动等。

[0003] 因此，在船舶恶劣环境以及船舶网络的特殊环境下，需要一种能基于船舶网络环境的防火墙硬件装置，以保证船舶网络防火墙能在环境下持续稳定的保护船舶网络安全。实用新型内容

[0004] 针对现有技术中防火墙硬件在船舶网络环境下遇到的问题，如环境适应性弱、电源管理不足及电路保护不充分等问题，本实用新型提出一种基于船舶网络环境的防火墙硬件装置，该装置通过采用铝质机盒并加入横向条纹波结构，增强了散热与抗电磁干扰能力，同时引入一种电源管理设计确保电源的稳定性和电路的安全性。本实用新型的目的可通过下列技术方案来实现：

[0005] 本实用新型提供了一种基于船舶网络环境的防火墙硬件装置，包括，[0006] 防火墙硬件机盒，材质为铝，且防火墙硬件机盒的两侧面各设置至少两个横向条纹波结构；

[0007] 主电源组件，置于防火墙硬件机盒内部与控制组件连接，通过内部导线与防火墙硬件机盒顶面的电源接线端子连接，为控制组件和与控制组件连接的信息传输组件供电；电源接线端子外侧设有连接外部电源线的对应接口。

[0008] 进一步地，防火墙硬件机盒本体顶面设有接地螺钉和电源接线端子，主电源模块通过电源接线端子与外部电源连接。

[0009] 进一步地，防火墙硬件机盒本体正面设有运行指示灯、安全管理接口和至少包括两个网络接口。

[0010] 进一步地，防火墙硬件机盒本体背面设有固定DIN导轨。

[0011] 进一步地，主电源组件包括电源输入端子、全桥整流器、双向TVS管、共模电感、隔离稳压DC‑DC模块、滤波电容、过压和欠压保护电路和稳压源调节电路；其中，全桥整流器分别与电源输入端子和双向TVS管连接，用于将电源输入端子中获取的AC电源转换为脉动DC电源，并通过双向TVS管保护免受电压尖峰的影响，双向TVS管与共模电感连接，共模电感与隔离稳压DC‑DC模块连接，提供稳定的12V直流输出，隔离稳压DC‑DC模块与滤波电容连接，将将脉动直流电滤波成平滑直流电压，并通过过压和欠压保护电路，控制连接到稳压源调节电路，输出调节后的直流电压。

[0012] 进一步地，过压欠压保护电路包括6.2V稳压二极管VD5、16V稳压二极管VD7、NPN型三极管Q7、PNP型三极管Q5以及P沟道功率MOS管Q6；

[0013] 稳压二极管VD5通过电阻R94、电阻R95相连形成分压网络连接至NPN型三极管Q7的基极，NPN型三极管Q7的发射极接地，而对应的集电极通过电阻R100连接至P沟道功率MOS管Q6的栅极；

[0014] 稳压二极管VD7通过电阻R96形成过压保护阈值设定网络连接至PNP型三极管Q5的基极，其中，PNP型三极管Q5的发射极接供电电压，集电极通过电阻R97、电阻R98和电阻R99形成分压网络连接至P沟道功率MOS管Q6的栅极，且P沟道功率MOS管Q6的源极直接接VCC，漏极输出至GP12V0网络。

[0015] 进一步地，稳压源调节电路包括主降压模块和若干子稳压模块；

[0016] 其中，主降压模块与过压欠压保护电路连接，将接收到的12V的供电电压转化为GP3V3稳压源；子稳压模块包括2.5V子稳压模块，主降压模块与2.5V子稳压模块的使能管脚连接，输出GP2V5稳压源。

[0017] 进一步地，子稳压模块还包括1.8V子稳压模块、1.5V子稳压模块、1.2V子稳压模块，其中，2.5V子稳压模块分别与1.8V子稳压模块和1.5V子稳压模块的使能管脚连接激活，对应输出GP1V8稳压源和GP1V5稳压源，主降压模块和2.5V子稳压模块与1.2V子稳压模块的使能管脚连接激活，对应输出GP1V2稳压源。

[0018] 进一步地，子稳压模块还包括1.15V子稳压模块，2.5V子稳压模块和1.8V子稳压模块与1.15V子稳压模块的使能管脚连接激活，对应输出GP1V15稳压源。

[0019] 进一步地，主降压模块和若干子稳压模块均包括控制反馈线路，检测输出电压并进行调整。

[0020] 与现有技术相比，本实用新型存在以下至少一种技术效果：

[0021] 本实用新型通过铝质外壳和横向条纹设计，显著提高了散热性能和抗电磁辐射能力，确保装置在船舶特殊环境中稳定运作。通过精细调控电源启动顺序及实施高效电源管理策略，结合有序激活与RC阻容调整，本方案显著提升了电源供应的连续性与可靠性。此外，采用标准DIN导轨和24V DC冗余电源设计，不仅便于安装，还强化了装置整体的稳健性，为船舶网络安全提供了一套高效稳定的保护解决方案。

[0037] 为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施方式,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施方式仅用以解释本实用新型,并不用于限定本实用新型。

[0038] 实施例1

[0039] 目前，市面上的防火墙硬件都是针对陆地信息网络以及工控网络开发的，无法满足船舶所特有的恶劣环境，如高低温变化、湿热交变、盐雾腐蚀和强烈振动等条件，这些环境因素不仅能够影响防火墙硬件的稳定运行，还可能降低网络安全防护的效能，且现有防火墙的电路设计不太适用船舶环境，导致现有防火墙的硬件性能不能合适的匹配船舶网络环境，特别是考虑到国际船级社协会(IACS)针对2024年7月1日起签订建造合同的船舶，明确提出在设计和建造过程中必须纳入网络安全的考量，并且要求船舶网络系统所使用的防火墙设备必须通过相关认证，这一规范提高了船舶网络安全设备的标准，使得传统陆用防火墙硬件在适应性和认证方面面临挑战。

[0040] 针对上述问题，发明人深入分析了船舶网络环境的特点和现有陆用防火墙的不足，认识到需要一种基于船舶网络环境的防火墙硬件装置，不仅需要物理和环境适应性方面超越了传统陆用防火墙硬件，还需要在网络安‘’全防护性能上也达到国际船级社协会的要求。为此，发明人选择了铝作为防火墙硬件机盒1的材质，并在其两侧面设计了至少两个横向条纹波结构2，这样的设计旨在提升散热性能和增强抗电磁辐射能力。此外，还对电源与电路保护进行了相应的调整以适应船舶恶劣的运行环境，满足IACS UR E10 Rev.7的要求。具体的实施方式如下所述：

[0041] 本实用新型提供了一种基于船舶网络环境的防火墙硬件装置，如图1所示，包括防火墙硬件机盒1，材质为铝，且防火墙硬件机盒1的两侧面各设置至少两个横向条纹波结构2；如图2所示，防火墙硬件机盒1本体顶面设有接地螺钉5和电源接线端子6，主电源模块通过电源接线端子6与外部电源连接；如图3，防火墙硬件机盒1本体正面设有运行指示灯7、安全管理接口8和至少包括两个网络接口9；如图4所示，防火墙硬件机盒1本体背面设有固定DIN导轨3。

[0042] 还包括，主电源组件，置于防火墙硬件机盒1内部与控制组件连接，通过内部导线与防火墙硬件机盒1顶面的电源接线端子6连接，为控制组件和与控制组件连接的信息传输组件供电；电源接线端子6外侧设有连接外部电源线的对应接口。主电源组件包括电源输入端子、全桥整流器、双向TVS管、共模电感、隔离稳压DC‑DC模块、滤波电容、过压和欠压保护电路和稳压源调节电路，并且电源输入端子为电源接线端子6。

[0043] 其中，全桥整流器分别与电源输入端子和双向TVS管连接，用于将电源输入端子中获取的AC电源转换为脉动DC电源，并通过双向TVS管保护免受电压尖峰的影响，双向TVS管与共模电感连接，共模电感与隔离稳压DC‑DC模块连接，提供稳定的12V直流输出，隔离稳压DC‑DC模块与滤波电容连接，将将脉动直流电滤波成平滑直流电压，并通过过压和欠压保护电路，控制连接到稳压源调节电路，输出调节后的直流电压。

[0044] 过压欠压保护电路包括6.2V稳压二极管VD5、16V稳压二极管VD7、NPN型三极管Q7、PNP型三极管Q5以及P沟道功率MOS管Q6；

[0045] 稳压二极管VD5通过电阻R94、电阻R95相连形成分压网络连接至NPN型三极管Q7的基极，NPN型三极管Q7的发射极接地，而对应的集电极通过电阻R100连接至P沟道功率MOS管Q6的栅极；

[0046] 稳压二极管VD7通过电阻R96形成过压保护阈值设定网络连接至PNP型三极管Q5的基极，其中，PNP型三极管Q5的发射极接供电电压，集电极通过电阻R97、电阻R98和电阻R99形成分压网络连接至P沟道功率MOS管Q6的栅极，且P沟道功率MOS管Q6的源极直接接VCC，漏极输出至GP12V0网络。

[0047] 其中，稳压源调节电路包括主降压模块和若干子稳压模块，且主降压模块和若干子稳压模块均均设有控制反馈线路，检测输出电压并进行调整；主降压模块与过压欠压保护电路连接，将接收到的12V的供电电压转化为GP3V3稳压源；子稳压模块包括2.5V子稳压模块，主降压模块与2.5V子稳压模块的使能管脚连接，输出GP2V5稳压源。

[0048] 子稳压模块还包括1.8V子稳压模块、1.5V子稳压模块、1.2V子稳压模块，其中，2.5V子稳压模块分别与1.8V子稳压模块和1.5V子稳压模块的使能管脚连接激活，对应输出GP1V8稳压源和GP1V5稳压源，主降压模块和2.5V子稳压模块与1.2V子稳压模块的使能管脚连接激活，对应输出GP1V2稳压源。

[0049] 子稳压模块还包括1.15V子稳压模块，2.5V子稳压模块和1.8V子稳压模块与1.15V子稳压模块的使能管脚连接激活，对应输出GP1V15稳压源。

[0050] 实施例2

[0051] 为了进一步明确本实用新型的技术解决方案，提供给本领域技术人员对本技术方案的详细理解，以下将在实施例1的基础上详细介绍实施例2。本实施例旨在展示如何根据船舶特定的网络环境需求，对防火墙硬件装置进行设计和优化，以确保其在提供高效网络安全防护的同时，也能够抵御船舶运行环境中可能遇到的各种恶劣条件。

[0052] 本实用新型提供了一种基于船舶网络环境的防火墙硬件装置，如图1至图4所示，本装置包括防火墙硬件机盒1，材质为铝，其中，机盒顶面设有接地螺钉5和电源接线端子6，使主电源模块通过电源接线端子6与外部电源连接；机盒两侧面设有至少两个横向条纹波结构2；机盒的背面设有固定DIN导轨3；机盒的正面设有运行指示灯7、安全管理接口8和至少包括两个网络接口9。机盒的每个面通过固定件4固定，如螺钉。

[0053] 需要具体说明的是，铝壳材质不仅使该机盒外观轻巧坚固，还提升了装置的散热效率。铝材质的优异热导性使装置即使在长时间运行或处于高温环境下也能维持良好的工作状态，确保网络安全功能的稳定执行，此外装置两侧的横向条纹波结构2设计，在增强了该装置的散热能力同时又有效提升了其抗电磁辐射的能力，满足船舶环境EMC特殊要求。

[0054] 面对船舶环境中常见的各种电磁干扰，本装置经过一系列严格的抗干扰测试，包括传导发射、外壳端口辐射发射场、射频电磁辐射试验、电快速瞬变脉冲群抗扰度试验、浪涌抗扰度试验、低频传导抗扰度试验、射频场感应的传导骚扰抗扰度试验等，均能满足船舶一般机器处所的环境要求。相比之下，传统陆用防火墙硬件往往无法完全满足船舶恶劣环境下的这些严格要求。

[0055] 其次，如图5所示，本装置还包括主电源组件，置于防火墙硬件机盒1内部与控制组件连接，通过内部导线与防火墙硬件机盒1顶面的电源接线端子6连接，为控制组件和与控制组件连接的信息传输组件供电；电源接线端子6外侧设有连接外部电源线的对应接口。主电源组件包括电源输入端子、全桥整流器、双向TVS管、共模电感、隔离稳压DC‑DC模块、滤波电容、过压和欠压保护电路和稳压源调节电路；

[0056] 如图6所示，全桥整流器分别与电源输入端子和双向TVS管连接，用于将电源输入端子中获取的AC电源转换为脉动DC电源，并通过双向TVS管保护免受电压尖峰的影响，双向TVS管与共模电感连接，共模电感与隔离稳压DC‑DC模块连接，提供稳定的12V直流输出，隔离稳压DC‑DC模块与滤波电容连接，将将脉动直流电滤波成平滑直流电压，并通过过压和欠压保护电路，控制连接到稳压源调节电路，输出调节后的直流电压。

[0057] 需要具体说明的是，交流电源通过最左侧端子输入，D24、D25、D26、D27二极管构成全桥整流，将输入交流电压变为脉动直流电压，D29、D30、D31为双向TVS管，用于防浪涌尖峰，保护后级器件输入电压不超过安全使用范围，随后使用180UH共模电感滤除共模干扰，100uF电容(C698)将脉动直流滤波变为更平滑的直流电压，U94为隔离稳压DC‑DC模块URB2412YMD‑10WR3，输入电压9V～36V，输出电压为固定12V，输出功率10W。C738、C748为DC‑DC输出滤波电容，减小输出电压纹波和噪声。

[0058] 如图7所示，过压欠压保护电路包括6.2V稳压二极管VD5、16V稳压二极管VD7、NPN型三极管Q7、PNP型三极管Q5以及P沟道功率MOS管Q6；稳压二极管VD5通过电阻R94、电阻R95相连形成分压网络连接至NPN型三极管Q7的基极，NPN型三极管Q7的发射极接地，而对应的集电极通过电阻R100连接至P沟道功率MOS管Q6的栅极；稳压二极管VD7通过电阻R96形成过压保护阈值设定网络连接至PNP型三极管Q5的基极，其中，PNP型三极管Q5的发射极接供电电压，集电极通过电阻R97、电阻R98和电阻R99形成分压网络连接至P沟道功率MOS管Q6的栅极，且P沟道功率MOS管Q6的源极直接接VCC，漏极输出至GP12V0网络。

[0059] 需要具体说明的是，该过程的主要作用是：①欠压保护：当VCC电压下降，使得NPN型三极管Q7的基极电压低于导通电压，NPN型三极管Q7截止，进而使P沟道功率MOS管Q6截止，切断GP12V0网络的电源输出，防止电压过低对后续设备造成损害。②过压保护：当VCC电压超过16V，稳压二极管VD7导通，使得PNP型三极管Q5的基极电压升高，PNP型三极管Q5导通，从而使P沟道功率MOS管Q6截止，切断GP12V0网络的电源输出，防止电压过高对后续设备造成损害。

[0060] 如图8到图12所示，稳压源调节电路包括主降压模块和若干子稳压模块，且主降压模块和若干子稳压模块均均设有控制反馈线路，检测输出电压并进行调整。

[0061] 主降压模块与过压欠压保护电路连接，将接收到的12V的供电电压转化为GP3V3稳压源。如图8所示，M_PWR8为DC‑DC降压模块，输出电压可调。PWR_IN为使能输入脚，通过VD3稳压管，R738、R740与R743、R839分压后约为3.9V，大于阈值电压，输出将被使能。VFB为反馈调节引脚，电阻R907、R909与R910、R911将输出电压进行分压后通过R906输入VFB引脚，VFB将该电压送入内部误差放大器及反馈调节环路将输出电压稳定在设定值(3.308V)，该值取决于上述电阻的分压比例，详细计算公式可参考器件Datasheet。C142为前馈电容，用于增加内部误差放大器及反馈补偿回路的相位裕度，可以提高输出电压的稳定性。U47为监控和复位IC，当VCC输入高于阈值电压时，RESET输出高电平，当VCC低于阈值电压时，RESET输出低电平，产生一个复位信号#PWR_OFF_7809。C143电容用于滤除电压波动产生的干扰信号。

[0062] 稳压源调节电路还包括一个缓启动电路，如图9所示，U54为四路两输入与门IC(74HC08D)，1A，1B为一组与门输入，1Y为输出，当

[0063] #PWR_OFF_7809与#RSI_PWR_OFF信号同时为高电平时，输出

[0064] #PWR_OFF_CLR为高电平，输入有任意信号为低电平时，输出为低电平。C784、C785为退耦电容，降低IC耦合到电源端的噪声。U46为八路D触发器IC(74HC273BW)，1D～8D为数据输入，1Q～8Q为数据输出，CLK为公共时钟，#CLR为清零。当CLK上升沿到来时，D端的数据将被输入Q端锁存，在CLK下降沿、低电平及高电平时，Q端的数据均保持不变，与D端数据无关。#CLR输入低电平时，Q端所有数据将被清零。

[0065] 子稳压模块包括2.5V子稳压模块，主降压模块与2.5V子稳压模块的使能管脚连接，输出GP2V5稳压源。如图10所示，GP12V0经过VD13(6.2V)稳压管与R578、R579、R584、R585分压输入U47的VCC，GP12V0输出正常时U47的VCC输入约2.9V，RESET脚输出高电平，M_PWR9的使能端即为高电平，经过VFB反馈引脚的电阻分压，M_PWR9输出约3.3V。M_PWR5将M_PWR_9的输出3.3V串联一个限流电阻R386后直接作为使能输入，经过VFB反馈分压调节输出约2.5V。

[0066] 子稳压模块还包括1.8V子稳压模块、1.5V子稳压模块、1.2V子稳压模块，其中，2.5V子稳压模块分别与1.8V子稳压模块和1.5V子稳压模块的使能管脚连接激活，对应输出GP1V8稳压源和GP1V5稳压源，主降压模块和2.5V子稳压模块与1.2V子稳压模块的使能管脚连接激活，对应输出GP1V2稳压源。

[0067] 子稳压模块还包括1.15V子稳压模块，2.5V子稳压模块和1.8V子稳压模块与1.15V子稳压模块的使能管脚连接激活，对应输出GP1V15稳压源。

[0068] 在开发这款专为船舶网络环境设计的防火墙硬件装置的过程中，我们进行了一系列严格的环境适应性试验，以确保装置能够在船舶的特定和恶劣条件下稳定运行。通过高低温试验、振动试验、交变湿热试验、盐雾试验、耐压施压和绝缘电阻试验，本装置适应船舶网络环境，能够满足+5℃至70℃的温度范围，5Hz至100Hz的振动频率以及对应的加速度和位移要求，以及船舶一般机器处所的环境要求，这些要求遵循了UR E10以及GD222.14等船舶环境标准。

[0069] 以下是本实用新型硬件环境的特性数据：

[0070]

[0071]

[0072] 与传统陆用防火墙硬件相比，由于传统硬件通常设计用于机房等环境较为友好的场所，可能只需要满足基本的运行条件，对高低温度、振动、湿热等恶劣环境的适应性并不作为设计的重点。然而，我们的防火墙硬件装置从一开始就将船舶恶劣环境的各种挑战纳入考量，通过精心设计和严格测试，确保了在极端环境下也能提供稳定可靠的网络安全保护。

[0073] 上面结合附图对本实用新型的实施方式作了详细说明，但是本实用新型并不限于上述实施方式。即使对本实用新型作出各种变化，倘若这些变化属于本实用新型权利要求及其等同技术的范围之内，则仍落入在本实用新型的保护范围之中。