六性大纲之安全性大纲.doc

1、 1范围 1.1主题内容 XXX安全性大纲（以下简称本大纲）规定了XXX系统安全性工作的一般要求和详细要求，以及安全性评价等，可作为XXX系统安全性保障的依据。 1.2适用范围 本大纲适用于XXX系统寿命周期内的研制、生产、交付和维护阶段安全性大纲的编制、实施和检查。 2引用文件 GJB 450A-2004 装备可靠性工作通用要求 GJB 1391-2006故障模式、影响及危害性分析 GJB/Z102-97软件可靠性和安全性设计准则 GJB 900A-2012装备安全性工作通用要求 GJB 900-1990 系统安全性通用大纲 GJB 437 军用软件质量保证 GJ

2、B 439 军用软件开发规范 GB 2894 安全标志 3编制依据 《XXX系统技术协议》与项目合同。 4一般要求 4.1 安全性工作目标 确保系统产品达到规定的安全性要求，满足系统的战备完好性和任务成功性要求，确保人身和产品本身的安全，降低对安全保障资源的要求，减少寿命周期费用。 4.2 安全性工作基本原则和要求 （1）遵循预防为主、早期投入的方针，及时把预防、发现和纠正设计、制造、元器材和原材料等方面危险或不安全的缺陷减少到合同和协议中可接受的水平，全面控制产品的论证阶段、方案阶段、工程研制阶段、系统调试等生产过程中的安全性工作，并将安全性设计作为重点工作来抓。 （2）安

3、全性工作与测试系统软硬件的研制工作统一规划、协调进行。 （3）采用成熟的安全性设计准则，控制新技术、新工艺、新器材在产品中所占的比例，并分析类似产品在安全性方面的缺陷，采取有效的改进措施，提高产品的安全性。 （4）软件开发必须符合GJB/Z102-97 《软件可靠性和安全性设计准则》的要求。 （5）加强对研制、生产过程中安全性工作的监督与控制，严格进行安全性评审。 （6）编制安全说明，作为《使用维护说明书》的重要组成部分，必要时对可能造成危险的操作标识醒目的安全提示。 （7）安全性检验 产品必须通过安全性检验才能交付使用，检查项目和方法应符合产品规范、本大纲和相应标准的规定

4、 （8）对使用维修人员，必须通过安全技术培训，才能上岗工作，在操作中必须严格遵守安全规定。 （9）产品设计、制造中器材和原材料应满足安全要求： l 所使用器材和原材料应能承受产品在规定使用条件下可能出现的物理和化学作用； l 凡因材料老化可能使产品性能降低而影响安全的部位，必须选用耐老化性能好的材料； l 应选用防水、导热性能好的材质作为系统箱体和柜体设备的主要材料； l 在容易产生电弧的电路中，应采用抗电弧性能好的绝缘材料； l 选用绝缘材料应根据使用条件，考虑以下特性：绝缘强度、介电常数、损耗系数、机械强度、耐热性、吸水性和透湿性、防霉性、放臭氧。 （10）安全性措施

5、l 最小风险设计。首先在设计上清除危险，若不能通过设计清除已判定的危险，则通过设计方案的选择满足用户要求； l 采用安全装置。若不能通过设计清除已判定的危险或不能通过设计方案的选择满足用户要求，则应采用永久性的、自动的或其他安全防护装置，使风险减少到用户可接受的水平，根据需要，应规定对安全装置做定期功能检查； l 采用报警装置。若设计和安全装置都不能有效地消除已判定的危险或满足用户要求，则应采用报警装置来检测出危险状况，并向有关人员发出适当的报警信号； l 在以上三条措施不能满足规定要求时，应制定专用规程、并进行培训； （11）风险评价 系统研制过程中应按危险严重性和危险可能

6、性划分危险的等级，进行风险评价并根据有关风险的评价决定对已判定的危险的处理方法。 l 危险严重性 危险严重性等级给出了危险严重程度的度量，规定见下表1。 表1 危险严重性等级 等级 事故说明 I 灾难性 人员死亡或系统报废 II 严重的 人员严重受伤、严重职业病或系统严重损坏 III 轻度的 人员轻度受伤、轻度职业病或系统轻度损坏 IV 轻微的 轻于III级的损伤 l 危险可能性 危险可能性等级给出了发生危险的可能程度的定型度量，其规定见表2。 表2 危险可能性等级 等级 个体 总体 A 频繁 频繁发生 连续发生 B 很可能 在寿命期内会出现若

7、干次 经常发生 C 有时 在寿命期内可能有时发生 发生若干次 D 极少 在寿命期内不易发生，但有可能 不易发生但有理由预期可能发生 E 不可能 很不容易发生以至于可以认为不会发生 不易发生，但有可能发生 对于XXX系统，危险严重性和危险可能性描述如下： 表3XXX系统风险评价 系统设备 危险严重性等级 危险可能性等级 XX机柜 IV D XX机柜 IV E XX机箱 IV C XX电源 IV E XX电源 IV D 4.3 安全性工作计划 按系统研制计划要求，系统研制过程分为四个阶段：立项论证阶段、方案设计阶段、工程研制阶段、调

8、试验收阶段。安全性工作计划见表4。 表4 安全性工作计划 阶段 工作项目 负责人或部门 提交结果 立项论证阶段 安全性论证 研发部 论证报告 方案设计阶段 制定安全性设计方案 研发部 安全性设计方案 编制安全性大纲 研发部 安全性大纲 工程研制阶段 安全性初步设计与分析 研发部 初步设计方案 安全性详细设计与分析 研发部 详细设计方案 建立数据收集、分析和纠正措施系统 生产部 有关记录 安全性评审 研发部长 安全性评审报告 调试验收阶段 安全性验证 生产部 安全性验证报告 建立数据收集、分析和纠正措施系统 研

9、发部 FRACAS报表 安全性综合评定 研发部长 安全性评价报告 5详细要求 5.1 立项论证阶段 由研发部，依据本系统合同和技术协议书提出要求，进行收集、整理同类系统安全性要求和设计技术方案，进行本系统的任务论证和安全论证，也可以合并到方案论证中同时进行，并形成安全性论证报告。 5.2 方案设计阶段 （1）编制大纲 由研发部项目技术人员或生产部安全生产责任人编制安全性大纲，经项目经理审核，研发部长批准后实施。 （2）大纲评审 由研发部组织产品安全性大纲的评审，以确保安全性大纲的合理性、可行性、经济性，一般可以与产品可靠性、维修性、保障性、测试性、环境适应性大纲同时

10、评审，需要时，也可以单独评审。 5.3 工程研制阶段 （1）安全性设计准则 l 安全性设计准则最重要、最基本的要求，确保不导致人员伤亡、危害健康及环境，不给设备或财产造成破坏或损失，满足用户的安全性最低可接受水平； l 针对产品电气、工艺、结构特点，确定安全性部件和安全性关键部位； l 产品的设计应保证产品按规定进行制造、运输、安装、使用和维修时不发生危险； l 如果安全技术与经济利益或其他因素发生矛盾，应优先考虑安全技术上的要求； l 根据安全分析，在制造、运输、安装、使用和维修中可能会危及人员安全和产品安全的部位，应采取安全技术措施； l 运输、安装、使用和维修中不得更改、

11、损坏或拆除产品已有的安全技术措施和提示性安全措施（更换新的除外）； l 产品的安全性不能因维修而降低； l 危及安全的事件本身就是产品的特殊故障，因此安全性设计也列为可靠性设计的范围。 （2）安全性设计与分析 安全性设计与分析，根据产品实际情况可分为初步和详细的设计与分析，可可合并到一起进行。 产品安全性设计参照GJB 900-90《系统安全性通用大纲》有关规定，结合本产品特点，对产品安全部件和安全性关键部位进行安全性设计和生产。 （3）确定安全性关键部件/部位/因素 l 电源模块的过流、过压、过热； l 发射机连续发射； l 低频连接器连接错误； l 杂散抑制

12、≥60dB; l 上下接收通道接收隔离度≥40dB； l 高空低气压电源打火。 （4）元器件选用 l 采用元器件须符合国标、国军标、行标和企标； l 电连接器的选择与设计应保证不会误接或即使误接也不会造成伤害，选用电连接器应符合产品规范要求； l 开关应具有良好的通断能力，开关在断开时，应能使产品已通电所有电极同时断开，确保产品安全，开关通断位置应明显标出； （5）供电电源 （6）机内布线 （7）机械强度和刚度 产品（设备）应符合产品使用环境条件要求的机械强度与刚度，使其能经受温度变化、机械冲击、机械振动以及运输挤压与碰撞的考核。 （8）技术保密 （9）安装载体安全

13、 系统的安全设计应符合产品规定的机载使用安全规定和安全技术。 （10）标记和说明 产品应配有产品标记和电源标记，包括产品名称、型号、电源接口、开关等。标记要字迹清晰、持久耐用、标记图形符合GB 5456.1和GB54465.2要求，安全标记符合GB2891的规定。 （11）包装运输 产品（设备）包装运输应符合GJB1181-91《军用设备包装、装卸、贮存和运输通用大纲》 （12）信息保护 对突然断电时，对仍需保存信息的工控机、PXI机箱或其他设备，应配备UPS不间断电源。 （13）采取防误接、误碰、误装的设计措施 （14）机械安全 l 设计确保产品可靠、稳定，保

14、证产品工作时不至于倾斜或翻倒； l 防机械伤害 对产品外露的零件边缘倒角和倒圆，对运动件实施保护，正常工作时，防止人员身体各部位均不能触及；对活动件实施锁定与限位，防止系统运行中遭受损坏，伤害人员。 （15）产品设计中要同时兼顾采取导热、防振设计措施。 （16）电源兼容性设计 产品设计中要采用屏蔽、滤波、接地等技术设计措施，使产品满足系统电磁兼容性要求。 （17）防静电损伤控制 从产品采购/外包、生产制造、调试、检验、产品入库、出库和产品运输等全过程中，需按要求设计、控制静电防护。主要防静电基本措施和方法如下： l 静电泄露法 l 静电屏蔽法 l 湿度控制法 （18）

15、产品软件安全性 对于本系统软件，为了确保软件安全性应按军用软件工程化进行策划、评审、验证、确认和更改控制。主要措施： l 制定软件开发计划 l 进行软件需求危险分析与评审，形成软件需求规格说明 l 进行软件详细设计危险分析与评审，形成软件详细设计说明书 l 软件编程危险设计、容错性设计 l 软件安全性测试 l 软件使用与用户接口分析 l 软件更改危险分析与评审 （19）建立数据收集、分析和纠正措施系统 l 按GJB 9001B-2009和质量手册《数据分析》、《纠正措施》、《预防措施》要求，建立以质量标准部为归口的质量、安全信息数据收集、分析和纠正措施系统； l

16、 在产品实现策划、设计开发、采购/外包、生产制造、交付、服务全过程中各部门将有关安全性数据、信息及时收集、传递，并综合分析、实施产品质量、安全故障、风险报告、原因分析、制定、实施纠正措施和预防措施，并做到归零控制； l 针对安全性风险和活动，认真识别预防措施，实施故障模式影响及危害性分析(FMECA)，风险管理、防错技术和有关产品安全、质量信息等； l 将安全性、活动的数据收集分析和纠正措施及预防措施的活动保持记录； （20）安全性评审 在产品完成工程研制结果之前，由研发总工组织生产部、研发部、质量部、销售部、综合部等有关部门人员进行一次综合安全性评审活动，也可以与产品工程研制阶段的

17、设计评审结合一起进行，顾客要求时，邀请顾客参加评审。 5.4 设计定型阶段 （1）安全性验证 l 目的 验证产品在使用环境下的安全性标识、功能、性能的适应性和符合性。 l 依据 验证依据是项目合同和技术协议以及有关安全性的法律法规、标准及公司附加要求。 l 安全性内容 a) 标志、物理特性安全 b) 电气安全（供电、信息、绝缘、泄漏、过压、过流、功能、性能、防静电、电磁、兼容性、软件保密等） c) 机械安全（机械冲击、振动） d) 热安全（过热保护、防热伤害等） e) 辐射防护 f) 其他有害物质、有害气体的防护 l 方法按产品规范、试验大纲和有关标准 l 编制安全验证报告 （2）数据收集分析和纠正措施系统运行总结 由研发部、生产部会同质量部有关人员收集整个产品研制、生产、调试验收全过程中的安全性数据，并实施分析、家里FRACAS信息报表，形成数据分析报告，以及持续改进报告。 6 安全性综合评价 由研发部长组织研发部、质量部等有关部门和有关人员，针对产品研制、生产、销售服务全过程暴露的问题或成功经验进行全面的、系统的安全性综合评价，也可以与产品技术鉴定合并一起进行，应邀请顾客参加评审，并保持记录，形成安全性评价报告。