六性之安全性

1、Il1 范圍1.1 主題內(nèi)容XXXXXX 安全性大綱（以下簡稱本大綱）規(guī)定了 XXXXXX 系統(tǒng)安全性工作的一般要求 和詳細(xì)要求，以及安全性評價等，可作為 XXXXXX 系統(tǒng)安全性保障的依據(jù)。1.2 適用范圍本大綱適用于 XXXXXX 系統(tǒng)壽命周期內(nèi)的研制、 生產(chǎn)、 交付和維護(hù)階段安全性大 綱的編制、實施和檢查。2 引用文件GJBGJB 450A-2004450A-2004 裝備可靠性工作通用要求GJBGJB 1391-20061391-2006 故障模式、影響及危害性分析GJB/Z102-97GJB/Z102-97 軟件可靠性和安全性設(shè)計準(zhǔn)則GJBGJB 900A-2012900A-2012

2、 裝備安全性工作通用要求GJBGJB 900-1990900-1990 系統(tǒng)安全性通用大綱GJBGJB 437437 軍用軟件質(zhì)量保證GJBGJB 439439 軍用軟件開發(fā)規(guī)范GBGB 28942894 安全標(biāo)志3 編制依據(jù)XXXXXX 系統(tǒng)技術(shù)協(xié)議與項目合同。4 一般要求4.1 安全性工作目標(biāo)確保系統(tǒng)產(chǎn)品達(dá)到規(guī)定的安全性要求，滿足系統(tǒng)的戰(zhàn)備完好性和任務(wù)成功性 要求，確保人身和產(chǎn)品本身的安全， 降低對安全保障資源的要求，減少壽命周期 費用。4.2 安全性工作基本原則和要求（1 1）遵循預(yù)防為主、早期投入的方針，及時把預(yù)防、發(fā)現(xiàn)和糾正設(shè)計、制 造、元器材和原材料等方面危險或不安全的缺陷減少到合

3、同和協(xié)議中可接受的水 平，全面控制產(chǎn)品的論證階段、方案階段、工程研制階段、系統(tǒng)調(diào)試等生產(chǎn)過程ZZ I II li-1 lii中的安全性工作，并將安全性設(shè)計作為重點工作來抓。（2 2 ）安全性工作與測試系統(tǒng)軟硬件的研制工作統(tǒng)一規(guī)劃、協(xié)調(diào)進(jìn)行。（3 3） 采用成熟的安全性設(shè)計準(zhǔn)則，控制新技術(shù)、新工藝、新器材在產(chǎn)品中所占的比例，并分析類似產(chǎn)品在安全性方面的缺陷，采取有效的改進(jìn)措施，提高產(chǎn)品的安全性。（4 4） 軟件開發(fā)必須符合 GJB/Z102-97GJB/Z102-97軟件可靠性和安全性設(shè)計準(zhǔn)則的 要求。（5 5） 加強對研制、生產(chǎn)過程中安全性工作的監(jiān)督與控制，嚴(yán)格進(jìn)行安全性 評審。（6 6） 編

4、制安全說明，作為使用維護(hù)說明書的重要組成部分，必要時對 可能造成危險的操作標(biāo)識醒目的安全提示。（7 7） 安全性檢驗產(chǎn)品必須通過安全性檢驗才能交付使用，檢查項目和方法應(yīng)符合產(chǎn)品規(guī)范、 本大綱和相應(yīng)標(biāo)準(zhǔn)的規(guī)定。（8 8 ）對使用維修人員，必須通過安全技術(shù)培訓(xùn)，才能上崗工作，在操作中 必須嚴(yán)格遵守安全規(guī)定。（9 9 ）產(chǎn)品設(shè)計、制造中器材和原材料應(yīng)滿足安全要求：所使用器材和原材料應(yīng)能承受產(chǎn)品在規(guī)定使用條件下可能出現(xiàn)的物理 和化學(xué)作用；凡因材料老化可能使產(chǎn)品性能降低而影響安全的部位，必須選用耐老化 性能好的材料；應(yīng)選用防水、導(dǎo)熱性能好的材質(zhì)作為系統(tǒng)箱體和柜體設(shè)備的主要材料； 在容易產(chǎn)生電弧的電路中，

5、應(yīng)采用抗電弧性能好的絕緣材料； 選用絕緣材料應(yīng)根據(jù)使用條件，考慮以下特性：絕緣強度、介電常數(shù)、 損耗系數(shù)、機(jī)械強度、耐熱性、吸水性和透濕性、防霉性、放臭氧。（1010）安全性措施最小風(fēng)險設(shè)計。首先在設(shè)計上清除危險，若不能通過設(shè)計清除已判定的 危險，則通過設(shè)計方案的選擇滿足用戶要求；采用安全裝置。若不能通過設(shè)計清除已判定的危險或不能通過設(shè)計方案 的選擇滿足用戶要求，則應(yīng)采用永久性的、自動的或其他安全防護(hù)裝置， 使風(fēng)險減少到用戶可接受的水平，根據(jù)需要，應(yīng)規(guī)定對安全裝置做定期 功能檢查；Il采用報警裝置。若設(shè)計和安全裝置都不能有效地消除已判定的危險或滿 足用戶要求，則應(yīng)采用報警裝置來檢測出危險狀況，

6、并向有關(guān)人員發(fā)出 適當(dāng)?shù)膱缶盘?；在以上三條措施不能滿足規(guī)定要求時，應(yīng)制定專用規(guī)程、并進(jìn)行培訓(xùn)； （1111 ）風(fēng)險評價系統(tǒng)研制過程中應(yīng)按危險嚴(yán)重性和危險可能性劃分危險的等級，進(jìn)行風(fēng)險評價并根據(jù)有關(guān)風(fēng)險的評價決定對已判定的危險的處理方法。危險嚴(yán)重性危險嚴(yán)重性等級給出了危險嚴(yán)重程度的度量，規(guī)定見下表1 1。表1危險嚴(yán)重性等級等級事故說明I 災(zāi)難性人員死亡或系統(tǒng)報廢II 嚴(yán)重的人員嚴(yán)重受傷、嚴(yán)重職業(yè)病或系統(tǒng)嚴(yán)重?fù)p壞III 輕度的:人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞IV 輕微的輕于 III 級的損傷危險可能性危險可能性等級給出了發(fā)生危險的可能程度的定型度量，其規(guī)定見表2 2表 2 危險可能性等級

7、等級個體總體A 頻繁頻繁發(fā)生連續(xù)發(fā)生B 很可能在壽命期內(nèi)會出現(xiàn)若干次經(jīng)常發(fā)生C 有時在壽命期內(nèi)可能有時發(fā)生發(fā)生右干次D 極少在壽命期內(nèi)不易發(fā)生，但有可能不易發(fā)生但有理由預(yù)期可能發(fā)生 :E 不可能很不容易發(fā)生以至于可以認(rèn)為不會發(fā)生不易發(fā)生，但有可能發(fā)生對于 XXXXXX 系統(tǒng)，危險嚴(yán)重性和危險可能性描述如下:表 3XXX 系統(tǒng)風(fēng)險評價系統(tǒng)設(shè)備危險嚴(yán)重性等級危險可能性等級XX 機(jī)柜IVDXX 機(jī)柜IVEXX 機(jī)箱IVCXX 電源IVEXX 電源IVD4.3 安全性工作計劃按系統(tǒng)研制計劃要求，系統(tǒng)研制過程分為四個階段：立項論證階段、方案設(shè)IIIIlI計階段、工程研制階段、調(diào)試驗收階段。安全性工作計劃

8、見表4 4表 4 安全性工作計劃階段工作項目負(fù)責(zé)人或部門提交結(jié)果立項論證階 段安全性論證研發(fā)部論證報告方案設(shè)計階 段制疋安全性設(shè)計方案研發(fā)部安全性設(shè)計方案編制安全性大綱研發(fā)部安全性大綱工程研制階 段安全性初步設(shè)計與分析研發(fā)部初步設(shè)計方案安全性詳細(xì)設(shè)計與分析研發(fā)部詳細(xì)設(shè)計方案建立數(shù)據(jù)收集、分析和糾正措 施系統(tǒng)生產(chǎn)部有關(guān)記錄安全性評審研發(fā)部長安全性評審報告 :調(diào)試驗收階 段安全性驗證生產(chǎn)部安全性驗證報告建立數(shù)據(jù)收集、分析和糾正措 施系統(tǒng)研發(fā)部FRACAS 報表安全性綜合評定研發(fā)部長安全性評價報告5 詳細(xì)要求5.1 立項論證階段由研發(fā)部，依據(jù)本系統(tǒng)合同和技術(shù)協(xié)議書提出要求，進(jìn)行收集、整理同類系 統(tǒng)安

9、全性要求和設(shè)計技術(shù)方案，進(jìn)行本系統(tǒng)的任務(wù)論證和安全論證， 也可以合并 到方案論證中同時進(jìn)行，并形成安全性論證報告。5.2 方案設(shè)計階段（1 1 ）編制大綱由研發(fā)部項目技術(shù)人員或生產(chǎn)部安全生產(chǎn)責(zé)任人編制安全性大綱，經(jīng)項目經(jīng) 理審核，研發(fā)部長批準(zhǔn)后實施。（2 2 ）大綱評審由研發(fā)部組織產(chǎn)品安全性大綱的評審，以確保安全性大綱的合理性、可行性、經(jīng)濟(jì)性，一般可以與產(chǎn)品可靠性、維修性、保障性、測試性、環(huán)境適應(yīng)性大綱同 時評審，需要時，也可以單獨評審。5.3 工程研制階段（1 1 ）安全性設(shè)計準(zhǔn)則安全性設(shè)計準(zhǔn)則最重要、最基本的要求，確保不導(dǎo)致人員傷亡、危害健IIIIlI1康及環(huán)境，不給設(shè)備或財產(chǎn)造成破壞或損

10、失，滿足用戶的安全性最低可 接受水平；針對產(chǎn)品電氣、工藝、結(jié)構(gòu)特點，確定安全性部件和安全性關(guān)鍵部位； 產(chǎn)品的設(shè)計應(yīng)保證產(chǎn)品按規(guī)定進(jìn)行制造、運輸、安裝、使用和維修時不 發(fā)生危險；如果安全技術(shù)與經(jīng)濟(jì)利益或其他因素發(fā)生矛盾，應(yīng)優(yōu)先考慮安全技術(shù)上的要求；根據(jù)安全分析，在制造、運輸、安裝、使用和維修中可能會危及人員安 全和產(chǎn)品安全的部位，應(yīng)采取安全技術(shù)措施；運輸、安裝、使用和維修中不得更改、損壞或拆除產(chǎn)品已有的安全技術(shù) 措施和提示性安全措施（更換新的除外）；產(chǎn)品的安全性不能因維修而降低；危及安全的事件本身就是產(chǎn)品的特殊故障，因此安全性設(shè)計也列為可靠 性設(shè)計的范圍。（2 2）安全性設(shè)計與分析安全性設(shè)計與分

11、析，根據(jù)產(chǎn)品實際情況可分為初步和詳細(xì)的設(shè)計與分析，可 可合并到一起進(jìn)行。產(chǎn)品安全性設(shè)計參照 GJBGJB 900-90900-90系統(tǒng)安全性通用大綱有關(guān)規(guī)定，結(jié)合本 產(chǎn)品特點，對產(chǎn)品安全部件和安全性關(guān)鍵部位進(jìn)行安全性設(shè)計和生產(chǎn)。（3 3）確定安全性關(guān)鍵部件/ /部位/ /因素電源模塊的過流、過壓、過熱；發(fā)射機(jī)連續(xù)發(fā)射；低頻連接器連接錯誤；雜散抑制60dB;60dB;上下接收通道接收隔離度40dB40dB；高空低氣壓電源打火。（4 4）元器件選用采用元器件須符合國標(biāo)、國軍標(biāo)、行標(biāo)和企標(biāo)； 電連接器的選擇與設(shè)計應(yīng)保證不會誤接或即使誤接也不會造成傷害，選 用電連接器應(yīng)符合產(chǎn)品規(guī)范要求；開關(guān)應(yīng)具有良好

12、的通斷能力，開關(guān)在斷開時，應(yīng)能使產(chǎn)品已通電所有電 極同時斷開，確保產(chǎn)品安全，開關(guān)通斷位置應(yīng)明顯標(biāo)出；Il（5 5 ）供電電源（6 6 ）機(jī)內(nèi)布線（7 7 ）機(jī)械強度和剛度產(chǎn)品（設(shè)備）應(yīng)符合產(chǎn)品使用環(huán)境條件要求的機(jī)械強度與剛度，使其能經(jīng)受 溫度變化、機(jī)械沖擊、機(jī)械振動以及運輸擠壓與碰撞的考核。（8 8 ）技術(shù)保密（9 9）安裝載體安全系統(tǒng)的安全設(shè)計應(yīng)符合產(chǎn)品規(guī)定的機(jī)載使用安全規(guī)定和安全技術(shù)。（1010） 標(biāo)記和說明產(chǎn)品應(yīng)配有產(chǎn)品標(biāo)記和電源標(biāo)記，包括產(chǎn)品名稱、型號、電源接口、開關(guān)等。 標(biāo)記要字跡清晰、持久耐用、標(biāo)記圖形符合 GBGB 5456.15456.1 和 GB54465.2GB54465.

13、2 要求，安全 標(biāo)記符合 GB289GB2891 1的規(guī)定。（1111 ）包裝運輸產(chǎn)品（設(shè)備）包裝運輸應(yīng)符合 GJB1181-91GJB1181-91軍用設(shè)備包裝、裝卸、貯存和運 輸通用大綱（1212 ）信息保護(hù)對突然斷電時，對仍需保存信息的工控機(jī)、PXIPXI 機(jī)箱或其他設(shè)備，應(yīng)配備 UPSUPS 不間斷電源。（1313）采取防誤接、誤碰、誤裝的設(shè)計措施（1414 ）機(jī)械安全設(shè)計確保產(chǎn)品可靠、穩(wěn)定，保證產(chǎn)品工作時不至于傾斜或翻倒； 防機(jī)械傷害對產(chǎn)品外露的零件邊緣倒角和倒圓， 對運動件實施保護(hù)，正常工作時，防止 人員身體各部位均不能觸及；對活動件實施鎖定與限位，防止系統(tǒng)運行中遭 受損壞，傷害人

14、員。（1515）產(chǎn)品設(shè)計中要同時兼顧采取導(dǎo)熱、防振設(shè)計措施。（1616 ）電源兼容性設(shè)計產(chǎn)品設(shè)計中要采用屏蔽、濾波、接地等技術(shù)設(shè)計措施，使產(chǎn)品滿足系統(tǒng)電磁 兼容性要求。（1717 ）防靜電損傷控制從產(chǎn)品采購/ /外包、生產(chǎn)制造、調(diào)試、檢驗、產(chǎn)品入庫、出庫和產(chǎn)品運輸?shù)?全過程中，需按要求設(shè)計、控制靜電防護(hù)。主要防靜電基本措施和方法如下：Il靜電泄露法靜電屏蔽法濕度控制法（1818 ）產(chǎn)品軟件安全性對于本系統(tǒng)軟件，為了確保軟件安全性應(yīng)按軍用軟件工程化進(jìn)行策劃、評審、驗證、確認(rèn)和更改控制。主要措施：制定軟件開發(fā)計劃進(jìn)行軟件需求危險分析與評審，形成軟件需求規(guī)格說明進(jìn)行軟件詳細(xì)設(shè)計危險分析與評審，形成軟

15、件詳細(xì)設(shè)計說明書軟件編程危險設(shè)計、容錯性設(shè)計軟件安全性測試軟件使用與用戶接口分析軟件更改危險分析與評審（1919） 建立數(shù)據(jù)收集、分析和糾正措施系統(tǒng)按 GJBGJB 9001B-20099001B-2009 和質(zhì)量手冊數(shù)據(jù)分析、糾正措施、預(yù)防措施要求，建立以質(zhì)量標(biāo)準(zhǔn)部為歸口的質(zhì)量、安全信息數(shù)據(jù)收集、分析和糾 正措施系統(tǒng)；在產(chǎn)品實現(xiàn)策劃、設(shè)計開發(fā)、采購/ /外包、生產(chǎn)制造、交付、服務(wù)全過 程中各部門將有關(guān)安全性數(shù)據(jù)、信息及時收集、傳遞，并綜合分析、實 施產(chǎn)品質(zhì)量、安全故障、風(fēng)險報告、原因分析、制定、實施糾正措施和 預(yù)防措施，并做到歸零控制；針對安全性風(fēng)險和活動，認(rèn)真識別預(yù)防措施，實施故障模式影響

16、及危害 性分析（FMECAFMECA）風(fēng)險管理、防錯技術(shù)和有關(guān)產(chǎn)品安全、質(zhì)量信息等； 將安全性、活動的數(shù)據(jù)收集分析和糾正措施及預(yù)防措施的活動保持記錄；（2020） 安全性評審在產(chǎn)品完成工程研制結(jié)果之前，由研發(fā)總工組織生產(chǎn)部、研發(fā)部、質(zhì)量部、 銷售部、綜合部等有關(guān)部門人員進(jìn)行一次綜合安全性評審活動，也可以與產(chǎn)品工程研制階段的設(shè)計評審結(jié)合一起進(jìn)行，顧客要求時，邀請顧客參加評審。5.4 設(shè)計定型階段（1 1）安全性驗證目的ZZ I II li1 lii驗證產(chǎn)品在使用環(huán)境下的安全性標(biāo)識、功能、性能的適應(yīng)性和符合性。 依據(jù)驗證依據(jù)是項目合同和技術(shù)協(xié)議以及有關(guān)安全性的法律法規(guī)、標(biāo)準(zhǔn)及公司附 加要求。安全性內(nèi)容a a） 標(biāo)志、物理特性安全b b） 電氣安全（供電、信息、絕緣、泄漏、過壓、過流、功能、性能、防靜電、 電磁、兼容性、軟件保密等）c c） 機(jī)械安全（機(jī)械沖擊、振動）d d） 熱安全（過熱保護(hù)、防熱傷害等）e e） 輻射防護(hù)f f） 其他有害物質(zhì)、有害氣體的防護(hù)方法