六性大綱設(shè)計之安全系統(tǒng)性大綱設(shè)計

1圍1.1主題容XXX安全性大綱（下列簡稱本大綱）規(guī)定了XXX系統(tǒng)安全性工作的普通規(guī)定和具體規(guī)定，以及安全性評價等，可作為XXX系統(tǒng)安全性保障的根據(jù)。1.2合用圍本大綱合用于XXX系統(tǒng)壽命周期的研制、生產(chǎn)、交付和維護階段安全性大綱的編制、實施和檢查。2引用文獻GJB450A-裝備可靠性工作通用規(guī)定GJB1391-故障模式、影響及危害性分析GJB/Z102-97軟件可靠性和安全性設(shè)計準(zhǔn)則GJB900A-裝備安全性工作通用規(guī)定GJB900-1990系統(tǒng)安全性通用大綱GJB437軍用軟件質(zhì)量確保GJB439軍用軟件開發(fā)規(guī)GB2894安全標(biāo)志3編制根據(jù)《XXX系統(tǒng)技術(shù)合同》與項目合同。4普通規(guī)定4.1安全性工作目的確保系統(tǒng)產(chǎn)品達(dá)成規(guī)定的安全性規(guī)定，滿足系統(tǒng)的戰(zhàn)備完好性和任務(wù)成功性規(guī)定，確保人身和產(chǎn)品本身的安全，減少對安全保障資源的規(guī)定，減少壽命周期費用。4.2安全性工作基本原則和規(guī)定（1）遵照防止為主、早期投入的方針，及時把防止、發(fā)現(xiàn)和糾正設(shè)計、制造、元器材和原材料等方面危險或不安全的缺點減少到合同和合同中可接受的水平，全方面控制產(chǎn)品的論證階段、方案階段、工程研制階段、系統(tǒng)調(diào)試等生產(chǎn)過程中的安全性工作，并將安全性設(shè)計作為重點工作來抓。（2）安全性工作與測試系統(tǒng)軟硬件的研制工作統(tǒng)一規(guī)劃、協(xié)調(diào)進行。（3）采用成熟的安全性設(shè)計準(zhǔn)則，控制新技術(shù)、新工藝、新器材在產(chǎn)品中所占的比例，并分析類似產(chǎn)品在安全性方面的缺點，采用有效的改善方法，提高產(chǎn)品的安全性。（4）軟件開發(fā)必須符合GJB/Z102-97《軟件可靠性和安全性設(shè)計準(zhǔn)則》的規(guī)定。（5）加強對研制、生產(chǎn)過程中安全性工作的監(jiān)督與控制，嚴(yán)格進行安全性評審。（6）編制安全闡明，作為《使用維護闡明書》的重要構(gòu)成部分，必要時對可能造成危險的操作標(biāo)記醒目的安全提示。（7）安全性檢查產(chǎn)品必須通過安全性檢查才干交付使用，檢查項目和辦法應(yīng)符合產(chǎn)品規(guī)、本大綱和對應(yīng)原則的規(guī)定。（8）對使用維修人員，必須通過安全技術(shù)培訓(xùn)，才干上崗工作，在操作中必須嚴(yán)格恪守安全規(guī)定。（9）產(chǎn)品設(shè)計、制造中器材和原材料應(yīng)滿足安全規(guī)定：所使用器材和原材料應(yīng)能承受產(chǎn)品在規(guī)定使用條件下可能出現(xiàn)的物理和化學(xué)作用；凡因材料老化可能使產(chǎn)品性能減少而影響安全的部位，必須選用耐老化性能好的材料；應(yīng)選用防水、導(dǎo)熱性能好的材質(zhì)作為系統(tǒng)箱體和柜體設(shè)備的重要材料；在容易產(chǎn)生電弧的電路中，應(yīng)采用抗電弧性能好的絕緣材料；選用絕緣材料應(yīng)根據(jù)使用條件，考慮下列特性：絕緣強度、介電常數(shù)、損耗系數(shù)、機械強度、耐熱性、吸水性和透濕性、防霉性、放臭氧。（10）安全性方法最小風(fēng)險設(shè)計。首先在設(shè)計上去除危險，若不能通過設(shè)計去除已鑒定的危險，則通過設(shè)計方案的選擇滿足顧客規(guī)定；采用安全裝置。若不能通過設(shè)計去除已鑒定的危險或不能通過設(shè)計方案的選擇滿足顧客規(guī)定，則應(yīng)采用永久性的、自動的或其它安全防護裝置，使風(fēng)險減少到顧客可接受的水平，根據(jù)需要，應(yīng)規(guī)定對安全裝置做定時功效檢查；采用報警裝置。若設(shè)計和安全裝置都不能有效地消除已鑒定的危險或滿足顧客規(guī)定，則應(yīng)采用報警裝置來檢測出危險狀況，并向有關(guān)人員發(fā)出適宜的報警信號；在以上三條方法不能滿足規(guī)定規(guī)定時，應(yīng)制訂專用規(guī)程、并進行培訓(xùn)；（11）風(fēng)險評價系統(tǒng)研制過程中應(yīng)按危險嚴(yán)重性和危險可能性劃分危險的等級，進行風(fēng)險評價并根據(jù)有關(guān)風(fēng)險的評價決定對已鑒定的危險的解決辦法。危險嚴(yán)重性 危險嚴(yán)重性等級給出了危險嚴(yán)重程度的度量，規(guī)定見下表1。表1危險嚴(yán)重性等級等級事故闡明I災(zāi)難性人員死亡或系統(tǒng)報廢II嚴(yán)重的人員嚴(yán)重受傷、嚴(yán)重職業(yè)病或系統(tǒng)嚴(yán)重?fù)p壞III輕度的人員輕度受傷、輕度職業(yè)病或系統(tǒng)輕度損壞IV輕微的輕于III級的損傷危險可能性危險可能性等級給出了發(fā)生危險的可能程度的定型度量，其規(guī)定見表2。表2危險可能性等級等級個體總體A頻繁頻繁發(fā)生持續(xù)發(fā)生B很可能在壽命期會出現(xiàn)若干次經(jīng)常發(fā)生C有時在壽命期可能有時發(fā)生發(fā)生若干次D極少在壽命期不易發(fā)生，但有可能不易發(fā)生但有理由預(yù)期可能發(fā)生E不可能很不容易發(fā)生以至于能夠認(rèn)為不會發(fā)生不易發(fā)生，但有可能發(fā)生對于XXX系統(tǒng)，危險嚴(yán)重性和危險可能性描述以下：表3XXX系統(tǒng)風(fēng)險評價系統(tǒng)設(shè)備危險嚴(yán)重性等級危險可能性等級XX機柜IVDXX機柜IVEXX機箱IVCXX電源IVEXX電源IVD4.3安全性工作計劃 按系統(tǒng)研制計劃規(guī)定，系統(tǒng)研制過程分為四個階段：立項論證階段、方案設(shè)計階段、工程研制階段、調(diào)實驗收階段。安全性工作計劃見表4。表4安全性工作計劃階段工作項目負(fù)責(zé)人或部門提交成果立項論證階段安全性論證研發(fā)部論證報告方案設(shè)計階段制訂安全性設(shè)計方案研發(fā)部安全性設(shè)計方案編制安全性大綱研發(fā)部安全性大綱工程研制階段安全性初步設(shè)計與分析研發(fā)部初步設(shè)計方案安全性具體設(shè)計與分析研發(fā)部具體設(shè)計方案建立數(shù)據(jù)收集、分析和糾正方法系統(tǒng)生產(chǎn)部有關(guān)統(tǒng)計安全性評審研發(fā)部長安全性評審報告調(diào)實驗收階段安全性驗證生產(chǎn)部安全性驗證報告建立數(shù)據(jù)收集、分析和糾正方法系統(tǒng)研發(fā)部FRACAS報表安全性綜合評定研發(fā)部長安全性評價報告5具體規(guī)定5.1立項論證階段由研發(fā)部，根據(jù)本系統(tǒng)合同和技術(shù)合同書提出規(guī)定，進行收集、整頓同類系統(tǒng)安全性規(guī)定和設(shè)計技術(shù)方案，進行本系統(tǒng)的任務(wù)論證和安全論證，也能夠合并到方案論證中同時進行，并形成安全性論證報告。5.2方案設(shè)計階段（1）編制大綱 由研發(fā)部項目技術(shù)人員或生產(chǎn)部安全生產(chǎn)負(fù)責(zé)人編制安全性大綱，經(jīng)項目經(jīng)理審核，研發(fā)部長同意后實施。（2）大綱評審 由研發(fā)部組織產(chǎn)品安全性大綱的評審，以確保安全性大綱的合理性、可行性、經(jīng)濟性，普通能夠與產(chǎn)品可靠性、維修性、保障性、測試性、環(huán)境適應(yīng)性大綱同時評審，需要時，也能夠單獨評審。5.3工程研制階段（1）安全性設(shè)計準(zhǔn)則安全性設(shè)計準(zhǔn)則最重要、最基本的規(guī)定，確保不造成人員傷亡、危害健康及環(huán)境，不給設(shè)備或財產(chǎn)造成破壞或損失，滿足顧客的安全性最低可接受水平；針對產(chǎn)品電氣、工藝、構(gòu)造特點，擬定安全性部件和安全性核心部位；產(chǎn)品的設(shè)計應(yīng)確保產(chǎn)品按規(guī)定進行制造、運輸、安裝、使用和維修時不發(fā)生危險；如果安全技術(shù)與經(jīng)濟利益或其它因素發(fā)生矛盾，應(yīng)優(yōu)先考慮安全技術(shù)上的規(guī)定；根據(jù)安全分析，在制造、運輸、安裝、使用和維修中可能會危及人員安全和產(chǎn)品安全的部位，應(yīng)采用安全技術(shù)方法；運輸、安裝、使用和維修中不得更改、損壞或拆除產(chǎn)品已有的安全技術(shù)方法和提示性安全方法（更換新的除外）；產(chǎn)品的安全性不能因維修而減少；危及安全的事件本身就是產(chǎn)品的特殊故障，因此安全性設(shè)計也列為可靠性設(shè)計的圍。（2）安全性設(shè)計與分析 安全性設(shè)計與分析，根據(jù)產(chǎn)品實際狀況可分為初步和具體的設(shè)計與分析，可可合并到一起進行。 產(chǎn)品安全性設(shè)計參考GJB900-90《系統(tǒng)安全性通用大綱》有關(guān)規(guī)定，結(jié)合本產(chǎn)品特點，對產(chǎn)品安全部件和安全性核心部位進行安全性設(shè)計和生產(chǎn)。（3）擬定安全性核心部件/部位/因素電源模塊的過流、過壓、過熱；發(fā)射機持續(xù)發(fā)射；低頻連接器連接錯誤；雜散克制≥60dB;上下接受通道接受隔離度≥40dB；高空低氣壓電源打火。（4）元器件選用采用元器件須符合國標(biāo)、國軍標(biāo)、行標(biāo)和企標(biāo)；電連接器的選擇與設(shè)計應(yīng)確保不會誤接或即使誤接也不會造成傷害，選用電連接器應(yīng)符合產(chǎn)品規(guī)規(guī)定；開關(guān)應(yīng)含有良好的通斷能力，開關(guān)在斷開時，應(yīng)能使產(chǎn)品已通電全部電極同時斷開，確保產(chǎn)品安全，開關(guān)通斷位置應(yīng)明顯標(biāo)出；（5）供電電源（6）機布線（7）機械強度和剛度產(chǎn)品（設(shè)備）應(yīng)符合產(chǎn)品使用環(huán)境條件規(guī)定的機械強度與剛度，使其能經(jīng)受溫度變化、機械沖擊、機械振動以及運輸擠壓與碰撞的考核。（8）技術(shù)（9）安裝載體安全 系統(tǒng)的安全設(shè)計應(yīng)符合產(chǎn)品規(guī)定的機載使用安全規(guī)定和安全技術(shù)。（10）標(biāo)記和闡明 產(chǎn)品應(yīng)配有產(chǎn)品標(biāo)記和電源標(biāo)記，涉及產(chǎn)品名稱、型號、電源接口、開關(guān)等。標(biāo)記要筆跡清晰、持久耐用、標(biāo)記圖形符合GB5456.1和GB54465.2規(guī)定，安全標(biāo)記符合GB2891的規(guī)定。（11）包裝運輸 產(chǎn)品（設(shè)備）包裝運輸應(yīng)符合GJB1181-91《軍用設(shè)備包裝、裝卸、貯存和運輸通用大綱》（12）信息保護 對忽然斷電時，對仍需保存信息的工控機、PXI機箱或其它設(shè)備，應(yīng)配備UPS不間斷電源。（13）采用防誤接、誤碰、誤裝的設(shè)計方法（14）機械安全設(shè)計確保產(chǎn)品可靠、穩(wěn)定，確保產(chǎn)品工作時不至于傾斜或翻倒；防機械傷害對產(chǎn)品外露的零件邊沿倒角和倒圓，對運動件實施保護，正常工作時，避免人員身體各部位均不能觸及；對活動件實施鎖定與限位，避免系統(tǒng)運行中遭受損壞，傷害人員。（15）產(chǎn)品設(shè)計中要同時兼顧采用導(dǎo)熱、防振設(shè)計方法。（16）電源兼容性設(shè)計 產(chǎn)品設(shè)計中要采用屏蔽、濾波、接地等技術(shù)設(shè)計方法，使產(chǎn)品滿足系統(tǒng)電磁兼容性規(guī)定。（17）防靜電損傷控制 從產(chǎn)品采購/外包、生產(chǎn)制造、調(diào)試、檢查、產(chǎn)品入庫、出庫和產(chǎn)品運輸?shù)热^程中，需按規(guī)定設(shè)計、控制靜電防護。重要防靜電基本方法和辦法以下：靜電泄露法靜電屏蔽法濕度控制法（18）產(chǎn)品軟件安全性 對于本系統(tǒng)軟件，為了確保軟件安全性應(yīng)按軍用軟件工程化進行策劃、評審、驗證、確認(rèn)和更改控制。重要方法：制訂軟件開發(fā)計劃進行軟件需求危險分析與評審，形成軟件需求規(guī)格闡明進行軟件具體設(shè)計危險分析與評審，形成軟件具體設(shè)計闡明書軟件編程危險設(shè)計、容錯性設(shè)計軟件安全性測試軟件使用與顧客接口分析軟件更改危險分析與評審（19）建立數(shù)據(jù)收集、分析和糾正方法系統(tǒng)按GJB9001B-和質(zhì)量手冊《數(shù)據(jù)分析》、《糾正方法》、《防止方法》規(guī)定，建立以質(zhì)量原則部為歸口的質(zhì)量、安全信息數(shù)據(jù)收集、分析和糾正方法系統(tǒng)；在產(chǎn)品實現(xiàn)策劃、設(shè)計開發(fā)、采購/外包、生產(chǎn)制造、交付、服務(wù)全過程中各部門將有關(guān)安全性數(shù)據(jù)、信息及時收集、傳遞，并綜合分析、實施產(chǎn)品質(zhì)量、安全故障、風(fēng)險報告、因素分析、制訂、實施糾正方法和防止方法，并做到歸零控制；針對安全性風(fēng)險和活動，認(rèn)真識別防止方法，實施故障模式影響及危害性分析(FMECA)，風(fēng)險管理、防錯技術(shù)和有關(guān)產(chǎn)品安全、質(zhì)量信息等；將安全性、活動的數(shù)據(jù)收集分析和糾正方法及防止方法的活動保持統(tǒng)計；（20）安全性評審 在產(chǎn)品完畢工程研制成果之前，由研發(fā)總工組織生產(chǎn)部、研發(fā)部、質(zhì)量部、銷售部、綜合部等有關(guān)部門人員進行一次綜合安全性評審活動，也能夠與產(chǎn)品工程研制階段的設(shè)計評審結(jié)合一起進行，顧客規(guī)定時，邀請顧客參加評審。5.4設(shè)計定型階段（1）安全性驗證目的 驗證產(chǎn)品在使用環(huán)境下的安全性標(biāo)記、功效、性能的適應(yīng)性和符合性。根據(jù) 驗證根據(jù)是項目合同和技術(shù)合同以及有關(guān)安全性的法律法規(guī)、原則及公司附加規(guī)定。安全性容 a)標(biāo)志、物理特性安全 b)電氣安全（供電、信息、絕緣、泄漏、過壓、過流、功效、性能、防靜電、電磁、兼容性、軟件等） c)機械安全（機械沖擊、振動） d)熱安全（過熱保護、防熱傷害等） e)輻射防護 f)其它有害物質(zhì)、有害氣體的防護辦法按產(chǎn)品規(guī)、實驗大綱和