六性大綱之安全性大綱

1、1范圍1.1 主題內(nèi)容XXX安全性大綱(以下簡(jiǎn)稱本大綱)規(guī)定了XXX系統(tǒng)安全性工作的一般要求和詳細(xì)要求，以及安全性評(píng)價(jià)等，可作為XXX系統(tǒng)安全性保障的依據(jù)。1.2 適用范圍本大綱適用于XXX系統(tǒng)壽命周期內(nèi)的研制、生產(chǎn)、交付和維護(hù)階段安全性大綱的編制、實(shí)施和檢查。2引用文件GJB450A-2004裝備可靠性工作通用要求GJB1391-200眼障模式、影響及危害性分析GJB/Z102-9承件可靠性和安全性設(shè)計(jì)準(zhǔn)則GJB900A-2012g備安全性工作通用要求GJB900-1990系統(tǒng)安全性通用大綱GJB437軍用軟件質(zhì)量保證GJB439軍用軟件開(kāi)發(fā)規(guī)范GB2894安全標(biāo)志3編制依據(jù)XXX系統(tǒng)技術(shù)協(xié)

2、議與項(xiàng)目合同。4一般要求4.1 安全性工作目標(biāo)確保系統(tǒng)產(chǎn)品達(dá)到規(guī)定的安全性要求，滿足系統(tǒng)的戰(zhàn)備完好性和任務(wù)成功性要求，確保人身和產(chǎn)品本身的安全，降低對(duì)安全保障資源的要求，減少壽命周期費(fèi)用。4.2 安全性工作基本原則和要求(1)遵循預(yù)防為主、早期投入的方針，及時(shí)把預(yù)防、發(fā)現(xiàn)和糾正設(shè)計(jì)、制造、元器材和原材料等方面危險(xiǎn)或不安全的缺陷減少到合同和協(xié)議中可接受的水平，全面控制產(chǎn)品的論證階段、方案階段、工程研制階段、系統(tǒng)調(diào)試等生產(chǎn)過(guò)程中的安全性工作，并將安全性設(shè)計(jì)作為重點(diǎn)工作來(lái)抓。(2)安全性工作與測(cè)試系統(tǒng)軟硬件的研制工作統(tǒng)一規(guī)劃、協(xié)調(diào)進(jìn)行。(3)采用成熟的安全性設(shè)計(jì)準(zhǔn)則，控制新技術(shù)、新工藝、新器材在產(chǎn)品

3、中所占的比例，并分析類似產(chǎn)品在安全性方面的缺陷，采取有效的改進(jìn)措施，提高第1頁(yè)產(chǎn)品的安全性。(4)軟件開(kāi)發(fā)必須符合GJB/Z102-97軟件可靠性和安全性設(shè)計(jì)準(zhǔn)則的要求。(5)加強(qiáng)對(duì)研制、生產(chǎn)過(guò)程中安全性工作的監(jiān)督與控制，嚴(yán)格進(jìn)行安全性評(píng)審。(6)編制安全說(shuō)明，作為使用維護(hù)說(shuō)明書(shū)的重要組成部分，必要時(shí)對(duì)可能造成危險(xiǎn)的操作標(biāo)識(shí)醒目的安全提示。(7)安全性檢驗(yàn)產(chǎn)品必須通過(guò)安全性檢驗(yàn)才能交付使用，檢查項(xiàng)目和方法應(yīng)符合產(chǎn)品規(guī)范、本大綱和相應(yīng)標(biāo)準(zhǔn)的規(guī)定。(8)對(duì)使用維修人員，必須通過(guò)安全技術(shù)培訓(xùn)，才能上崗工作，在操作中必須嚴(yán)格遵守安全規(guī)定。(9)產(chǎn)品設(shè)計(jì)、制造中器材和原材料應(yīng)滿足安全要求：所使用器材和原

4、材料應(yīng)能承受產(chǎn)品在規(guī)定使用條件下可能出現(xiàn)的物理和化學(xué)作用；凡因材料老化可能使產(chǎn)品性能降低而影響安全的部位，必須選用耐老化性能好的材料；應(yīng)選用防水、導(dǎo)熱性能好的材質(zhì)作為系統(tǒng)箱體和柜體設(shè)備的主要材料；在容易產(chǎn)生電弧的電路中，應(yīng)采用抗電弧性能好的絕緣材料；選用絕緣材料應(yīng)根據(jù)使用條件，考慮以下特性：絕緣強(qiáng)度、介電常數(shù)、損耗系數(shù)、機(jī)械強(qiáng)度、耐熱性、吸水性和透濕性、防霉性、放臭氧。(10)安全性措施最小風(fēng)險(xiǎn)設(shè)計(jì)。首先在設(shè)計(jì)上清除危險(xiǎn)，若不能通過(guò)設(shè)計(jì)清除已判定的危險(xiǎn)，則通過(guò)設(shè)計(jì)方案的選擇滿足用戶要求；采用安全裝置。若不能通過(guò)設(shè)計(jì)清除已判定的危險(xiǎn)或不能通過(guò)設(shè)計(jì)方案的選擇滿足用戶要求，則應(yīng)采用永久性的、自動(dòng)的或

5、其他安全防護(hù)裝置，使風(fēng)險(xiǎn)減少到用戶可接受的水平，根據(jù)需要，應(yīng)規(guī)定對(duì)安全裝置做定期功能檢查；采用報(bào)警裝置。若設(shè)計(jì)和安全裝置都不能有效地消除已判定的危險(xiǎn)或滿足用戶要求，則應(yīng)采用報(bào)警裝置來(lái)檢測(cè)出危險(xiǎn)狀況，并向有關(guān)人員發(fā)出適當(dāng)?shù)膱?bào)警信號(hào)；在以上三條措施不能滿足規(guī)定要求時(shí)，應(yīng)制定專用規(guī)程、并進(jìn)行培訓(xùn)；(11)風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)研制過(guò)程中應(yīng)按危險(xiǎn)嚴(yán)重性和危險(xiǎn)可能性劃分危險(xiǎn)的等級(jí)，進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)并根據(jù)有關(guān)風(fēng)險(xiǎn)的評(píng)價(jià)決定對(duì)已判定的危險(xiǎn)的處理方法。危險(xiǎn)嚴(yán)重性危險(xiǎn)嚴(yán)重性等級(jí)給出了危險(xiǎn)嚴(yán)重程度的度量，規(guī)定見(jiàn)下表1表1危險(xiǎn)嚴(yán)重性等級(jí)等級(jí)事故說(shuō)明I災(zāi)難性人員死亡或系統(tǒng)報(bào)廢II嚴(yán)重的人員嚴(yán)重受傷、嚴(yán)重職業(yè)病或系統(tǒng)嚴(yán)重?fù)p壞III輕

6、度的r人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞IV輕微的輕于iii級(jí)的損傷危險(xiǎn)可能性危險(xiǎn)可能性等級(jí)給出了發(fā)生危險(xiǎn)的可能程度的定型度量，其規(guī)定見(jiàn)表2表2危險(xiǎn)可能性等級(jí)等級(jí)個(gè)體總體A頻繁頻繁發(fā)生連續(xù)發(fā)生B很可能在壽命期內(nèi)會(huì)出現(xiàn)若小次經(jīng)常發(fā)生C有時(shí)在壽命期內(nèi)可能有時(shí)發(fā)生發(fā)生名1次D極少在壽命期內(nèi)不易發(fā)生，但有可能不易發(fā)生但有理由預(yù)期可能發(fā)生E不可能很不容易發(fā)生以至于可以認(rèn)為不會(huì)發(fā)生不易發(fā)生，但有可能發(fā)生對(duì)于XXX系統(tǒng)，危險(xiǎn)嚴(yán)重性和危險(xiǎn)可能性描述如下:表3XXX系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)系統(tǒng)設(shè)備危險(xiǎn)嚴(yán)重性等級(jí)危險(xiǎn)可能性等級(jí)XX機(jī)柜IVDXX機(jī)柜IVEXX機(jī)箱IVCXX電源IVEXX電源IVD4.3 安全性工作計(jì)劃按系

7、統(tǒng)研制計(jì)劃要求，系統(tǒng)研制過(guò)程分為四個(gè)階段：立項(xiàng)論證階段、方案設(shè)計(jì)階段、工程研制階段、調(diào)試驗(yàn)收階段。安全性工作計(jì)劃見(jiàn)表4。表4安全性工作計(jì)劃階段工作項(xiàng)目叱人或部門提交結(jié)果立項(xiàng)論證階段安全性論證研發(fā)部論證報(bào)告方案設(shè)計(jì)階段制定安全性設(shè)計(jì)方案研發(fā)部r安全性設(shè)計(jì)方案編制安全性大綱研發(fā)部好性綱工程研制階段安全性初步設(shè)計(jì)與分析研發(fā)部初步設(shè)計(jì)方家安全性詳細(xì)設(shè)計(jì)與分析研發(fā)部p詳細(xì)設(shè)計(jì)方案建立數(shù)據(jù)收集、分析和糾正措施系統(tǒng)生產(chǎn)部啟美記錄安全性評(píng)審研發(fā)部長(zhǎng)安全性評(píng)審報(bào)告調(diào)試驗(yàn)收階段安全性驗(yàn)證生產(chǎn)部安全性驗(yàn)證報(bào)告建立數(shù)據(jù)收集、分析和糾正措施系統(tǒng)研發(fā)部FRACAS安全性綜合評(píng)定研發(fā)部長(zhǎng)P安全性評(píng)價(jià)報(bào)告5詳細(xì)要求5.1 立

8、項(xiàng)論證階段由研發(fā)部，依據(jù)本系統(tǒng)合同和技術(shù)協(xié)議書(shū)提出要求，進(jìn)行收集、整理同類系統(tǒng)安全性要求和設(shè)計(jì)技術(shù)方案，進(jìn)行本系統(tǒng)的任務(wù)論證和安全論證，也可以合并到方案論證中同時(shí)進(jìn)行，并形成安全性論證報(bào)告。5.2 方案設(shè)計(jì)階段(1)編制大綱由研發(fā)部項(xiàng)目技術(shù)人員或生產(chǎn)部安全生產(chǎn)責(zé)任人編制安全性大綱，經(jīng)項(xiàng)目經(jīng)理審核，研發(fā)部長(zhǎng)批準(zhǔn)后實(shí)施。(2)大綱評(píng)審由研發(fā)部組織產(chǎn)品安全性大綱的評(píng)審，以確保安全性大綱的合理性、可行性、經(jīng)濟(jì)性，一般可以與產(chǎn)品可靠性、維修性、保障性、測(cè)試性、環(huán)境適應(yīng)性大綱同時(shí)評(píng)審，需要時(shí)，也可以單獨(dú)評(píng)審。5.3 工程研制階段(1)安全性設(shè)計(jì)準(zhǔn)則安全性設(shè)計(jì)準(zhǔn)則最重要、最基本的要求，確保不導(dǎo)致人員傷亡、危

9、害健康及環(huán)境，不給設(shè)備或財(cái)產(chǎn)造成破壞或損失，滿足用戶的安全性最低可接受水平；針對(duì)產(chǎn)品電氣、工藝、結(jié)構(gòu)特點(diǎn)，確定安全性部件和安全性關(guān)鍵部位；產(chǎn)品的設(shè)計(jì)應(yīng)保證產(chǎn)品按規(guī)定進(jìn)行制造、運(yùn)輸、安裝、使用和維修時(shí)不發(fā)生危險(xiǎn)；如果安全技術(shù)與經(jīng)濟(jì)利益或其他因素發(fā)生矛盾，應(yīng)優(yōu)先考慮安全技術(shù)上的要求；根據(jù)安全分析，在制造、運(yùn)輸、安裝、使用和維修中可能會(huì)危及人員安全和產(chǎn)品安全的部位，應(yīng)采取安全技術(shù)措施；運(yùn)輸、安裝、使用和維修中不得更改、損壞或拆除產(chǎn)品已有的安全技術(shù)措施和提示性安全措施(更換新的除外)；產(chǎn)品的安全性不能因維修而降低；危及安全的事件本身就是產(chǎn)品的特殊故障，因此安全性設(shè)計(jì)也列為可靠性設(shè)計(jì)的范圍。(2)安全性

10、設(shè)計(jì)與分析安全性設(shè)計(jì)與分析，根據(jù)產(chǎn)品實(shí)際情況可分為初步和詳細(xì)的設(shè)計(jì)與分析，可可合并到一起進(jìn)行。產(chǎn)品安全性設(shè)計(jì)參照GJB900-90系統(tǒng)安全性通用大綱有關(guān)規(guī)定，結(jié)合本產(chǎn)品特點(diǎn)，對(duì)產(chǎn)品安全部件和安全性關(guān)鍵部位進(jìn)行安全性設(shè)計(jì)和生產(chǎn)。(3)確定安全性關(guān)鍵部件/部位/因素電源模塊的過(guò)流、過(guò)壓、過(guò)熱；發(fā)射機(jī)連續(xù)發(fā)射；低頻連接器連接錯(cuò)誤；雜散抑制60dB;上下接收通道接收隔離度40dB;高空低氣壓電源打火。(4)元器件選用采用元器件須符合國(guó)標(biāo)、國(guó)軍標(biāo)、行標(biāo)和企標(biāo)；電連接器的選擇與設(shè)計(jì)應(yīng)保證不會(huì)誤接或即使誤接也不會(huì)造成傷害，選用電連接器應(yīng)符合產(chǎn)品規(guī)范要求；開(kāi)關(guān)應(yīng)具有良好的通斷能力，開(kāi)關(guān)在斷開(kāi)時(shí)，應(yīng)能使產(chǎn)品已通

11、電所有電極同時(shí)斷開(kāi)，確保產(chǎn)品安全，開(kāi)關(guān)通斷位置應(yīng)明顯標(biāo)出；(5)供電電源(6)機(jī)內(nèi)布線(7)機(jī)械強(qiáng)度和剛度產(chǎn)品(設(shè)備)應(yīng)符合產(chǎn)品使用環(huán)境條件要求的機(jī)械強(qiáng)度與剛度，使其能經(jīng)受溫度變化、機(jī)械沖擊、機(jī)械振動(dòng)以及運(yùn)輸擠壓與碰撞的考核。(8)技術(shù)保密(9)安裝載體安全系統(tǒng)的安全設(shè)計(jì)應(yīng)符合產(chǎn)品規(guī)定的機(jī)載使用安全規(guī)定和安全技術(shù)。(10)標(biāo)記和說(shuō)明產(chǎn)品應(yīng)配有產(chǎn)品標(biāo)記和電源標(biāo)記，包括產(chǎn)品名稱、型號(hào)、電源接口、開(kāi)關(guān)等。標(biāo)記要字跡清晰、持久耐用、標(biāo)記圖形符合GB5456.1和GB54465.2要求，安全標(biāo)記符合GB2891的規(guī)定。(11)包裝運(yùn)輸產(chǎn)品(設(shè)備)包裝運(yùn)輸應(yīng)符合GJB1181-91軍用設(shè)備包裝、裝卸、貯存

12、和運(yùn)輸通用大綱(12)信息保護(hù)對(duì)突然斷電時(shí)，對(duì)仍需保存信息的工控機(jī)、PXI機(jī)箱或其他設(shè)備，應(yīng)配備UPS不間斷電源。(13)采取防誤接、誤碰、誤裝的設(shè)計(jì)措施(14)機(jī)械安全設(shè)計(jì)確保產(chǎn)品可靠、穩(wěn)定，保證產(chǎn)品工作時(shí)不至于傾斜或翻倒；防機(jī)械傷害對(duì)產(chǎn)品外露的零件邊緣倒角和倒圓，對(duì)運(yùn)動(dòng)件實(shí)施保護(hù)，正常工作時(shí)，防止人員身體各部位均不能觸及；對(duì)活動(dòng)件實(shí)施鎖定與限位，防止系統(tǒng)運(yùn)行中遭受損壞，傷害人員。(15)產(chǎn)品設(shè)計(jì)中要同時(shí)兼顧采取導(dǎo)熱、防振設(shè)計(jì)措施。(16)電源兼容性設(shè)計(jì)產(chǎn)品設(shè)計(jì)中要采用屏蔽、濾波、接地等技術(shù)設(shè)計(jì)措施，使產(chǎn)品滿足系統(tǒng)電磁兼容性要求。(17)防靜電損傷控制從產(chǎn)品采購(gòu)/外包、生產(chǎn)制造、調(diào)試、檢驗(yàn)、

13、產(chǎn)品入庫(kù)、出庫(kù)和產(chǎn)品運(yùn)輸?shù)热^(guò)程中，需按要求設(shè)計(jì)、控制靜電防護(hù)。主要防靜電基本措施和方法如下：靜電泄露法靜電屏蔽法濕度控制法(18)產(chǎn)品軟件安全性對(duì)于本系統(tǒng)軟件，為了確保軟件安全性應(yīng)按軍用軟件工程化進(jìn)行策劃、評(píng)審、驗(yàn)證、確認(rèn)和更改控制。主要措施：制定軟件開(kāi)發(fā)計(jì)劃進(jìn)行軟件需求危險(xiǎn)分析與評(píng)審，形成軟件需求規(guī)格說(shuō)明進(jìn)行軟件詳細(xì)設(shè)計(jì)危險(xiǎn)分析與評(píng)審，形成軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū)軟件編程危險(xiǎn)設(shè)計(jì)、容錯(cuò)性設(shè)計(jì)軟件安全性測(cè)試軟件使用與用戶接口分析軟件更改危險(xiǎn)分析與評(píng)審(19)建立數(shù)據(jù)收集、分析和糾正措施系統(tǒng)按GJB9001B-2009和質(zhì)量手冊(cè)數(shù)據(jù)分析、糾正措施、預(yù)防措施要求，建立以質(zhì)量標(biāo)準(zhǔn)部為歸口的質(zhì)量、安全信息

14、數(shù)據(jù)收集、分析和糾正措施系統(tǒng)；在產(chǎn)品實(shí)現(xiàn)策劃、設(shè)計(jì)開(kāi)發(fā)、采購(gòu)/外包、生產(chǎn)制造、交付、服務(wù)全過(guò)程中各部門將有關(guān)安全性數(shù)據(jù)、信息及時(shí)收集、傳遞，并綜合分析、實(shí)施產(chǎn)品質(zhì)量、安全故障、風(fēng)險(xiǎn)報(bào)告、原因分析、制定、實(shí)施糾正措施和預(yù)防措施，并做到歸零控制；針對(duì)安全性風(fēng)險(xiǎn)和活動(dòng)，認(rèn)真識(shí)別預(yù)防措施，實(shí)施故障模式影響及危害性分析（FMECA）風(fēng)險(xiǎn)管理、防錯(cuò)技術(shù)和有關(guān)產(chǎn)品安全、質(zhì)量信息等；將安全性、活動(dòng)的數(shù)據(jù)收集分析和糾正措施及預(yù)防措施的活動(dòng)保持記錄；（20）安全性評(píng)審在產(chǎn)品完成工程研制結(jié)果之前，由研發(fā)總工組織生產(chǎn)部、研發(fā)部、質(zhì)量部、銷售部、綜合部等有關(guān)部門人員進(jìn)行一次綜合安全性評(píng)審活動(dòng)，也可以與產(chǎn)品工程研制階段的設(shè)計(jì)評(píng)審結(jié)合一起進(jìn)行，顧客要求時(shí)，邀請(qǐng)顧客參加評(píng)審。5.4設(shè)計(jì)定型階段（1）安全性驗(yàn)證目的驗(yàn)證產(chǎn)品在使用環(huán)境下的安全性標(biāo)識(shí)、功能、性能的適應(yīng)性和符合性。依據(jù)驗(yàn)證依據(jù)是項(xiàng)目合同和技術(shù)協(xié)議以及有關(guān)安全性的法律法規(guī)、標(biāo)準(zhǔn)及公司附加要求。安全性內(nèi)容a）標(biāo)志、物理特性安全b）電氣安全（供電、信息、絕緣、泄漏、過(guò)壓、過(guò)流、功能、性能、防靜電、電磁、兼容性、軟件保密等）c）機(jī)械安全（機(jī)械沖擊、振動(dòng)）d）熱安全（過(guò)熱保護(hù)、防熱傷害等）e）輻射防護(hù)f）其他有害物質(zhì)、有害氣體的防護(hù)方法按產(chǎn)品規(guī)范、試驗(yàn)大綱