SJZ 21484-2018 雷达录取终端安全性设计指南[电子].pdf

1、BlI中华人民共和国电子行业标准FL 0107SJ/Z 21484-2018雷达录取终端安全性设计指南Guide of safety design for radar extract terminal2018 - 12 -29 发布2019-03-01 实施国家国防科技工业局发布SJ/Z 21484-2018目 次前言.II1 范围.12规范性引用文件.13术语和定义.14 一般要求.2录取终端组成.安全性要求.设计流程.夕&E安全性设计准吵土5详细要求.确定安全破.安全性分:安全性号 安全性,附录A （资性分析（示例）.2223334689ISJ/Z 21484-2018刖 百本指导性技术文

2、件的附录A为资料性附录。本指导性技术文件由中国电子科技集团有限公司提出。本指导性技术文件由工业和信息化部电子第四研究院归口。本指导性技术文件起草单位：中国电子科技集团有限公司第二十八研究所。本指导性技术文件主要起草人：葛聪、周晓明、唐志群、巩超、武志功、赵林山、陈莹。IISJ/Z 21484-2018雷达录取终端安全性设计指南1范围本指导性技术文件规定了雷达录取终端安全性设计要求、设计流程和设计方法等内容。 本指导性技术文件适用于雷达录取终端（以下简称“录取终端”）的安全性设计。用文件，其随后所有 励根据本指导性 件，其最新版本GB 2894-260 GJB 900展2 GJB/Z2 GJB/

3、ZGJB 903. 1雷达录取整i 以雷达目布 显示（人机交互、卧 3. 23. 3下列文件中的条款遹3术语和2规范性引用文件立的工件。系列意外事件。口口可牛降额r extract terminal事故 mishap造成人员伤亡、职业: GJB 900A-20123.1含勘误的内容）或修订议的各方研究是否可使用这些文彳件的条款。凡是注日期的引 导性技术文件，然而，鼓L是不注日期的引用文信号或点迹信息）作为数据源，提取目标的航迹并输出上报及安全性safety产品具有的不导致人员伤亡、装备损坏、财产损失或不危及人员健康和环境的能力。GJB 900A-2012 的3.33.4危险hazard可能导致

4、事故的状态。GJB 900A-2012 的3.21SJ/Z 21484-2018危险可能性 hazard probability 某种危险发生的可能性。GJB 900A-2012&3.4危险严重性hazard severity某种危险可能引起的事故后果的严重程度。GJB 900人-2012的3.5风险risk某一危险的危险可能性和危险严重性的综合度量。GJB 900A-2012的3.64 一般要求4. 1录取终端组成录取终端一般由录取处理模块、通讯处理模块、显示处理模块、组合电源模块、键盘鼠标和显示器 等组成。4.2 安全性要求录取终端的安全性要求一般为定性要求，主要包括：a）对I级和II级危

5、险的控制，应采用最小风险设计、安全装置设计、报警装置设计、容错设计等方法;b）对人员误操作安全后果的控制，应采用权限设置、输入限制、提示告警等方法;c）对危险源隔离的控制，应采用物理隔离、功能隔离等方法。4.3 设计流程录取终端的安全性设计流程如图1所示。2SJ/Z 21484-2018开始确定安全性要求4.4安全录取终立浦a)b)c)初步危险分析系统危险分析使用与保障危险分析安全性分析V硬件软件全性设计验证符合装置设计。,并在危险部位标出醒目的标记，以使人，由设计准则一般包括:d)最小风险 通过设除，7 险最小者】 安全装置设土 为把不能消除的 报警装置设计 当采取的措施不能消除危险时; 员

6、、设备得到保护。 制定专用规程危脸的器材时，应选择风制定安全操作规程，包括安全防护装置的使用方法，并对从事装备安全相关工作的人员，进行 培训和资格认定。5详细要求5. 1确定安全性要求根据相关安全性法律法规、用户提出的安全性定性要求和定量要求，结合录取终端的特点，确定录 取终端的安全性要求。3SJ/Z 21484-20185.2安 全性分析5. 2. 1初步危险分析5.2. 1.1 概述录取终端的研制过程中，应对录取终端的危险可能性、危险严重性和危险探测度进行分析和评估, 并决定对关键的危险采取措施。安全性分析一般包括：危险源识别、危险的风险分析、确定关键危险事件和危险的风险对策。在录取终端的

7、研制过程中，可参照附录A开展初步危险分析文件。5.2. 1.2危险源识别危险源识别是对录取终端研制过程中的危险进行识别，识别出有危险的技术过程，确定危险事件。进行危险源识别的方法是由专家或有经验的人员对产品（项目）进行考察，根据过去的经验和教训L 进行类推比较，找出存在的危险。录取终端存在的危险事件见表1。表1录取终端存在的危险事件序号影响的对象危险事件说明1对设备的影 响使用环境等约束条件（例如：冲击、振动、极限温度、湿度、静电放电、雷击等）的影响2电气工作条件（例如：供电系统的过流、过压、电压波动、漏电等）的影响3人机交互的误操作或违规操作对设备造成危害的影响4未按正常规程配置设备对设备造

8、成危害的影晌5使用和维护中的人为差错（例如：电缆、电路板安装位置错误，未良好接触等）的影响6设备的腐蚀、老鼠的啃咬等外部因素的影响7对人员的影 响强电（交流220 V,交流110 V）的影响8有毒有害物质的影响9物理因素（例如：设备、风扇的噪声）的影响10电磁辐射（例如：显示器、电缆的电磁辐射）的影响11机械安全性（例如；机柜边缘和尖锐突出部位、机箱机柜门板的开关闭合）的影响12人体生理特征方面的因素，例如：机柜的高度、倾斜角度、显示器的亮度等对人员的腰椎、颈 椎、视力的影响13危险部位标识、危险报警和注意事项不明造成的影响5. 2. 1.3危险的风险分析5. 2. 1.3. 1风险分析方法对

9、已辨识出的危险进行考察分析，找出危险致因，确定其影响，并用危险发生的概率、危险发生所 造成的后果、危险被发现的难易程度来综合评定其风险的大小，录取终端的风险分析方法通常采用风险 指数评价法。风险指数评价法介绍如下：a）风险指数评价法选择有经验的专家和与所分析的危险有密切关系的人员，对危险进行调查、分析、评估，利用 以往的经验教训和曾经发生的危险事件进行类推、比较，对新研产品的危险进行评价，以评定 危险的风险大小。b）风险指数评价法的具体实施步骤风险指数评价法的具体实施步骤为：评估危险的可能性、评估危险的严重性、评估危险的探测 度、计算危险的风险指数。5. 2. 1.3. 2危险可能性危险可能性

10、等级给出了发生危险的可能程度的定性度量，其规定见表2。4SJ/Z 21484-2018对于具体的设备，应明确规定经常、很可能、偶然、很少、极少及总体的大小，其定义应得到用户 的认可。表2危险可能性等级等级序号个体总体权重系数A （经常）频繁发生连续发生9B （很可能）在寿命周期内会出现若干次经常发生5C （偶然）在寿命周期内可能有时出现发生若干次3D （很少）在寿命周期内不易发生，但有可能不易发生但有理由预期可能发生2E （极少）很不容易发生以至于可以认为不会发生理论存在，实际不会发生15.2. 1.3.3 危险严重性危险严重性等级给出了危限对于具体的设备应给 应得到用户的认可。等级序号权重系

11、数I （灾难的）9II （严重的“5m （一般的2V （轻微用）验、人员、设备及其他条件,邢眸电某一5. 2. 1.3. 4 p 危险探kW （轻度给职业病等明确的规定，其规定人员险探领见表4。表4危险探测度等级人员 人员轻微咕设备损伤跖出了表3危险严重性等级事故说明受伤、严重职业病、取的不可逆环境破土设备严重损坏耳伤、一般职吟设备一般损坏或设备轻度损伤耳但可逆七 般破坏渡破坏要更多1、 2、 3、 4等级序号危险被发现的难易程度 y/权重系数1 容易发现 /K 12 发现 /2354t_丽云795.2. 1.3.5风险指数将危险事件的可能性、严重性、探测度的权重系数相乘，得到该危险事件的风险

12、指数。5.2. 1.4确定关键危险事件将已辨识出的每一危险事件按风险指数的大小顺序进行排序。确定关键危险事件，以便对关键危险事件采取对策（即预防措施），消除危险或将其风险减少到用 户可接受的水平。录取终端确定关键危险事件的原则为：a）危险严重性等级为I级和II级的危险事件；b）按照帕累托法则，占总风险指数之和80%的危险事件。5SJ/Z 21484-20185.2. 1.5危险的风险对策对关键危险事件采取预防措施，防患危险事件的发生。同时，对所有的危险，尤其是对风险指数高 的危险进行跟踪，确保产品顺利实现，对不能避免的危险，应采取设置危险警示标识、制定专用规程及 培训等方法进行控制，最后形成风

13、险分析文件，并提供给顾客。5.2.2系统危险分析随着录取终端研制的逐步具体和细化，在初步危险分析的基础上，应进一步识别可能由产品故障或 功能异常、能源、环境因素、人为差错、接口等导致的危险，制定详细的危险清单。进一步采用风险指数评价法，对危险进行风险评价，对关键危险事件，提出设计改进或使用补偿的 措施。5. 2.3使用与保障危险分析在录取终端的使用与保障过程中应识别并评价由人员操作、执行任务或实施保障导致的危险，应对 装备生产、安装、装配、试验、使用、维修、服务、运输、贮存、改进、退役和报废处理等工作规程进 行安全评价。5.2.4职业健康危险分析在录取终端的研制过程中应分析由材料引起的危险，及

14、其对人的健康造成的威胁，以便采取改进措 施；在产品的操作、维护和运输过程中，若存在可能导致人员损伤、急慢性疾病、职业病或使人产生心 理压力而降低工作能力的状态，需进行职业健康分析。录取终端的职业健康危险分析一般考虑以下方面：a）化学危险（易燃、易爆呼吸刺激物等）；b）物理危险（噪声等）；c）人机工效危险（提升要求、工作强度等）。5.3安全性设计5. 3. 1概述录取终端的研制过程中，应从硬件和软件方面进行安全性详细设计，明确所采取的设计措施，确保 录取终端的安全性达到合同规定的要求。5. 3.2硬件5. 3. 2. 1最小风险设计录取终端的最小风险设计一般包括：a）模块设计模块设计应考虑：1）

15、具备过流保护、过压保护、漏电保护功能；2）采取接地保护措施；3）电源模块选用满足绝缘要求的产品或器件。b）接口设计接口设计应考虑：1）电缆接头（焊接点）应采用热缩套管加以保护，确保终端内部线缆不会出现相互短路和断 路现象；2）输入信号尽量采用孔状接口，输出信号尽量采用针状接口；3）插头、插座选用防误插型号，误插时插头座的导体不能接触，对应的插头、插座标以相同 的颜色、文字或符号。c）防雷设计防雷设计应考虑：6SJ/Z 21484-20181）应采取防雷隔离技术或防雷保护措施，可采用的防雷技术有：压敏电阻保护、光耦隔离保 护、继电器物理隔离保护等；2）有条件的情况下，可在输入/输出电缆上采取防雷

16、隔离措施。d）降额设计降额设计应考虑：1）按照GJB/Z 35的要求对元器件进行降额设计，综合考虑元器件本身所能承受的电压极限、 电流极限、功耗极限和频率极限；2）元器件的使用不超过其本身标称的2/3。e）热设计热设计应考虑：1）按照GJB/Z27的要求进行热设计，在电路设计时尽量选用低功耗元器件，减少电路的发热 量；2）合理布局元器件的位置，大功率器件应避开应力集中区；3）大功率及高热易损的装置、部件或器件，应有过热保护措施。f）结构设计结构设计应考虑：1）人性化和安全性，使录取终端更符合人机工程学特性，为操作值班人员长时间的值班提供 舒适；2）避免尖锐部分对人员和终端其它部分的伤害，减少安

17、全隐患；3）强制风冷装置的进风口应加空气过滤装置，保证进入冷却装置的空气中不含飞虫、大颗粒 尘埃等；4）机柜中要进行风道设计，保证整体通风流畅。5. 3. 2.2安全装置设计录取终端的安全装置设计一般包括：a）终端电源应具有电源接通;断开指示装置，电源开关应选择带有通/断指示灯的型号；b）终端上必须有能保持长久、清晰的标志或标牌，给出安全使用的主要特征、特殊操作类型说明 等；c）电源应使用熔断保护器，熔断保护器旁须标出额定电流值；d）电路板与相应的机箱采用防误插装置，插错无法到位，且不能发生电接触，电路板与相应的机 箱标以相同的文字符号。5.3. 2.3报警装置设计当采取的措施不能消除危险时，

18、可采取报警装置设计，录取终端的报警装置设计一般包括：a）模块采用蜂鸣器报警；b）终端整机采用扬声器报警；c）显示界面有相应提示和警告。5. 3. 2. 4设置危险警示标识在危险零部件、设备和设施上应标出醒目的警示标识，以使人员、设备得到保护，这些标记应符合GB 2894-2008的有关规定。录取终端一般需标记的部位包括：a）电源模块；b） SD模块（自整角机模块）；c）转接板的交流电源插座；d）电源电缆；e）电源开关等。7SJ/Z 21484-20185. 3. 2. 5制定专用规程应配备详细的技术说明书和使用说明书，并在说明书中以图标和文字形式进行安全注意事项特别提 醒，确保用户人身安全和设

19、备安全。5. 3.3软件软件安全性设计的内容包括： a)b)c)对于录取终端系统参数的设置，需要设置权限，避免操作人员随意修改，设置权限应包括开发 人员、雷达技师、雷达操纵员、指挥员四个等级；对可能引起致命错误或导致终端软件出错的输入字符或动作加以限制或屏蔽；对可能发生严重后果的操作应有相应提示和警告，并有补救措施，通过补救措施用户可以回到 原来的正确状态；d)e) f)当录取终端出现错误和警告时，鹤 颜色或信息闪烁等； 采用程序监控，如 将录取终端操彳5.4安全性设计验i 可通过评审、a)b) c)全并伴随着视觉上的提示，如特殊的图像、展分析、设计试验、演示的、类推、模拟样机或仿真应工程分安

20、全是否可作。演示g评审的1)2)3)4)5)能身 无法赛 验证。法等集成在一具，实施安全检测机制;共操作实时在线帮助。的科学性有效性E改进建议，并根据演示方彳谶立证；喧行安全性设计8SJ/Z 21484-2018附录A（资料性附录）某型雷达录取终端安全性分析（示例）A. 1概述危险是指可能导致事故的状态，在某型雷达录取终端的寿命周期内各阶段，都存在危险的可能性， 这些危险可以对设备和财产产生影响，也可以对人员产生影响。因此，我们要进行某型雷达录取终端安 全性分析，对危险的风险采取预防措施，防患危险事件的发生。A. 2危险源识别危险源识别是对危险进行识别，识别出有危险的技术过程，确定危险事件。项

21、目组和部门专家等人 员根据过去的经验和教训，进行“头脑风暴”，完成了该项目的风险辨识，某型雷达录取终端存在的危险 事件及后果见表A.1。表A. 1某型雷达录取终端存在的危险事件及后果序号危险事件危险后果1使用环境等约束条件的影响冲击、振动部件松动、设备损坏2极限温度设备无法启动3静电放电元器件损坏、设备损坏4雷击设备损毁5电气工作条件的影响供电系统的过流、过压元器件损坏、设备损坏6漏电元器件损坏或人员伤害事故7人机交互操作的影响违规操作和误操作设备损坏8未按正常规程配置设备设备损坏9使用和维护中的人为差错的影响电缆安装位置错误设备损坏10电路板安装位置错误电路板损坏或损坏11插拔不当以至接插件

22、损坏电路板短路损坏12设备的外部因素的影响设备的腐蚀设备损坏13老鼠的啃咬电缆损坏、设备损坏14强电的影响交流220V人员触电15SD交流110V人员触电16有毒有害物质的影响油漆、松香、焊锡等物质生产人员人身伤害17物理因素的影响设备、风扇的噪声使用人员人身伤害18电磁辐射的影响显示器、电缆的电磁辐射使用人员人身伤害19机械安全性的影响机柜边缘和尖锐突出部位使用、维护人员人身伤害20机箱、机柜门板的开关闭合使用、维护人员人身伤害21人体生理特征方面的因素的影响机柜的高度、倾斜角度使用人员腰椎、颈椎、视力伤害22警示标志不明造成的影响危险部位标识不明人员人身伤害23危险报警不明设备损坏24注意

23、事项不明设备损坏或人员人身伤害9SJ/Z 21484-2018A. 3危险的风险分析A. 3. 1概述某型雷达录取终端采用专家技术评估法，选择有经验的专家，对危险进行调查、分析、评估，利用 以往与本项目类似的经验教训和曾发生的危险事件进行类推、比较，对本项目的危险进行评价，以评定 危险的大小，主要包括危险的可能性、严重性和探测度。A.3. 2危险可能性危险可能性等级给出了发生危险的可能程度的定性度量，某型雷达录取终端的危险可能性分五个等 级，其判据见表A.2。表A.2危险可能性等级的判据等级序号权重系数A （经常）频繁发生9B （很可能）在寿妒莉售出于5见若干次一C （偶然）加瓶 7%、3D

24、（很少）2E （极少）公池另废”以至于可以认为不会发生1重程度定性的度量。某型雷达T分五个等级，其A. 3. 3危险严孽卜 危险严重，看判据见表A.3。等级序I （灾难的II （严重的ni （一般的）IV （轻度的）1V （轻微的）人员死亡、校落报废或产人员产人员一的设备损伤E重性等级的步、境般4女不故说明权重系数95321A. 3. 4危险探测R危险探测度等峻出了检被发现的难易程度的定性度量,某药 为1、2、3、4四个等戴甚终端的危险探测度等级分A. 3.5风险指数分析经过项目组和部门专家的分析和讨论，得到危险事件的危险可能性、严重性和探测度，将其实际权 重系数相乘，计算出该危险事件的风险指

25、数。将已辨识出的每一危险事件的风险指数进行排序和分析, 就能确定关键危险事件。某型雷达录取终端的风险指数分析见表A.5。等级序号懵险被施醺程度；权重系数1容易发现一；一12可以发现23难发现54极难发现910SJ/Z 21484-2018表A. 5某型雷达录取终端的风险指数分析危险事件危险后果风险代 号危险可 能性危险严 重性危险探 测度风险指 数使用环境等约束 条件的影响冲击、振动部件松动、设备损坏风险12214极限温度设备无法启动风险22112静电放电元器件损坏、设备损坏风险31326雷击设备损毁风险459290电气工作条件的 影响供电系统的过流、过压元器件损坏、设备损坏风险51326漏电

26、元器件损坏或人员伤害 事故风险61326人机交互操作的 影响违规操作和误操作设备损坏风险73126未按正常规程配置设备设备损坏风险825550使用和维护中的 人为差错的影响电缆安装位置错误设备损坏风险923212电路板安装位置错误电路板损坏或损坏风险1023212插拔不当以至接插件损坏电路板短路损坏风险1123212设备的外部因素 的影响设备的腐蚀设备损坏风险122316老鼠的啃咬电缆损坏、设备损坏风险131326强电的影响交流220 V人员触电风险1429590SD交流110V人员触电风险15395135有毒有害物质的 影响油漆、松香、焊锡等物质生产人员人身伤害风险161212物理因素的影响

27、设备、风扇的噪声使用人员人身伤害风险171212电磁辐射的影响显示器、电缆的电磁辐射使用人员人身伤害风险181122机械安全性的影 响机柜边缘和尖锐突出部位使用、维护人员人身伤害风险192228机箱、机柜门板的开关闭 合使用、维护人员人身伤害风险2035575人体生理特征方 面的因素的影响机柜的高度、倾斜角度使用人员腰椎、颈椎、视 力伤害风险211313警示标志不明造 成的影响危险部位标识不明人员人身伤害风险221326危险报警不明设备损坏风险231326注意事项不明设备损坏或人员人身伤 害风险241224A.4确定关键危险事件将分析的风险指数绘制帕累托图，帕累托图如图A.1所示。将危险严重性

28、等级为严重和灾难的危险事件及占风险指数总和的80%的危险事件确定为关键危险 事件。某型雷达录取终端存在的风险主要决定于风险15、风险4、风险14、风险20、风险8,这五项危险 事件贡献了81%的风险指数，为某型雷达录取终端的关键危险事件，关键危险事件列表见表A.6。11SJ/Z 21484-2018-806040-20汩 东 Kn19 3 5 6 7 1212 8 6 6 6 6 6 6 64 9222111111111?风险的Pareto图-100reto风险指数1359090机箱、未按正喟险8件，应对这些关键危险75505A耙O O 5O O 400 600 30000O险数力2 1 风指

29、分积 百累. . 1 017 182 2G、0V造成A. 5危险的风陶寸录取终端风险取终端关键恁险事件告成的影向造成A. 5. 1概述风险15、风险4、A事件采取预防措施，严格心,A. 5. 2 风险15SD交流110V具体要求如下：风险代号 风险15险严重性风9995a）在电路板、接口等相关位置作明显的警示标识；b）在使用说明书中规定相关安全使用要求和警示文字;c）在电路板相关位置作绝缘处理。A. 5.3风险4雷击造成的影响具体要求如下：a）在电路设计中增加防雷设计或防雷措施；b）在信号引接过程中增加必要的防雷措施；c）在使用说明书中明确防雷操作；d）对雷达阵地提出必要的防雷要求。12SJ/

30、Z 21484-2018A. 5. 4风险14交流220V造成的影响具体要求如下：a）在电源板、电源接口、电源电缆、电源开关等相关位置作明显的警示标识；b）在使用说明书中规定相关安全使用要求和警示文字。A. 5.5风险20机箱、机柜门板的开关闭合造成的影响具体要求如下：a）在机箱、机柜门板的相关位置设置定位装置；b）在使用说明书中规定相关安全使用要求。A. 5. 6风险8未按正常规程配置录取终端造成的影响具体要求如下：a）在终端配置界面设置补救措施，通过补救措施用户可以回到原来的正确状态；b）采用程序监控，如入侵检测系统、防火墙、网络检测和抗病毒工具，实施安全检测机制；c）对输入数值设置允许值

31、范围，对超出范围的数值给出错误告警，同时，设置确认提示；d）在使用说明书中明确正确的配置要求；e）设置必要的操作权限，防止无关人员非法操作。A. 6危险的风险跟踪在产品的寿命周期内，采取预防措施，防止危险的发生或降低危险发生的可能，认真填写风险跟踪 记录表。当危险发生时，采取积极的处置措施，将危险产生的影响降低到最小程度。风险跟踪记录表格 式如图A.2所示。风险跟踪记录表阶段危险事件风险代号风险指数危险出现情况处置措施结果跟踪人跟踪日期图A. 2风险跟踪记录表格式138OZI等& z、rs中华人民共和国 电子行业标准 雷达录取终端安全性设计指南SJ/Z 21484-2018中国电子技术标准化研究院 编制 中国电子技术标准化研究院 发行电话：(010) 64102612 传真：(010) 64102617地址：北京市安定门东大街1号 邮编：100007网址：www. cesi. cn*开本：880X1230 1/16印张：1J- 字数：30千字 42019年3月第一版2019年3月第一次印刷印数：200册 定价：50. 00元版权专有不得翻印举报电话：(010) 64102613