六性大纲之安全性大纲.docx

1范围1.1主题内容XXX平安性大纲（以下简称本大纲）规定了XXX系统平安性工作的一般要求和具体要求，以与平安性评价等，可作为XXX系统平安性保障的依据。1.2适用范围本大纲适用于XXX系统寿命周期内的研制、生产、交付和维护阶段平安性大纲的编制、实施和检查。2引用文件GJB450A-2004装备牢靠性工作通用要求GJB1391-2006故障模式、影响与危害性分析GJB/Z102-97软件牢靠性和平安性设计准则GJB900A-2012装备平安性工作通用要求GJB900-1990系统平安性通用大纲GJB437军用软件质量保证GJB439军用软件开发规范GB2894平安标记3编制依据XXX系统技术协议与项目合同。4一般要求4.1 平安性工作目标确保系统产品达到规定的平安性要求，满意系统的战备完好性和任务胜利性要求，确保人身和产品本身的平安，降低对平安保障资源的要求，削减寿命周期费用。4.2 平安性工作基本原则和要求(1)遵循预防为主、早期投入的方针，与时把预防、发觉和订正设计、制造、元器材和原材料等方面危急或担心全的缺陷削减到合同和协议中可接受的水平，全面限制产品的论证阶段、方案阶段、工程研制阶段、系统调试等生产过程中的平安性工作，并将平安性设计作为重点工作来抓。(2)平安性工作与测试系统软硬件的研制工作统一规划、协调进行。(3)采纳成熟的平安性设计准则,限制新技术、新工艺、新器材在产品中所占的比例，并分析类似产品在平安性方面的缺陷，实行有效的改进措施，提高产品的平安性。(4)软件开发必需符合GJB/Z102-97软件牢靠性和平安性设计准则的要求。(5)加强对研制、生产过程中平安性工作的监督与限制，严格进行平安性评审。(6)编制平安说明，作为运用维护说明书的重要组成部分，必要时对可能造成危急的操作标识醒目的平安提示。(7)平安性检验产品必需通过平安性检验才能交付运用，检查项目和方法应符合产品规范、本大纲和相应标准的规定。(8)对运用修理人员,必需通过平安技术培训，才能上岗工作，在操作中必需严格遵守平安规定。(9)产品设计、制造中器材和原材料应满意平安要求： 所运用器材和原材料应能承受产品在规定运用条件下可能出现的物理和化学作用； 凡因材料老化可能使产品性能降低而影响平安的部位,必需选用耐老化性能好的材料； 应选用防水、导热性能好的材质作为系统箱体和柜体设备的主要材料； 在简单产生电弧的电路中，应采纳抗电弧性能好的绝缘材料； 选用绝缘材料应依据运用条件，考虑以下特性：绝缘强度、介电常数、损耗系数、机械强度、耐热性、吸水性和透湿性、防霉性、放臭氧。(10)平安性措施 最小风险设计。首先在设计上清除危急，若不能通过设计清除已判定的危急，则通过设计方案的选择满意用户要求； 采纳平安装置。若不能通过设计清除已判定的危急或不能通过设计方案的选择满意用户要求，则应采纳永久性的、自动的或其他平安防护装置,使风险削减到用户可接受的水平，依据须要，应规定对平安装置做定期功能检查； 采纳报警装置。若设计和平安装置都不能有效地消退已判定的危急或满意用户要求，则应采纳报警装置来检测出危急状况，并向有关人员发出适当的报警信号； 在以上三条措施不能满意规定要求时，应制定专用规程、并进行培训；(11)风险评价系统研制过程中应按危急严峻性和危急可能性划分危急的等级,进行风险评价并依据有关风险的评价确定对已判定的危急的处理方法。危急严峻性危急严峻性等级给出了危急严峻程度的度量，规定见下表1。表1危急严峻性等级等级事故说明I灾难性人员死亡或系统报废I1.严峻的人员严峻受伤、严峻职业病或系统严峻损坏I1.1.轻度的人员轻度受伤、轻度职业病或系统轻度报坏IV稍微的轻于I1.1.级的损伤危急可能性危急可能性等级给出了发生危急的可能程度的定型度量,其规定见表2。表2危急可能性等级等级个体总体A频繁频繁发生连续发生B很可能在寿命期内会出现若干次常常发生C有时在寿命期内可能有时发生发生若干次D极少在寿命期内不易发生，但有可能不易发生但有理由预期可能发生E不行能很不简单发生以至于可以认为不会发生不易发生，但有可能发生对于XXX系统，危急严峻性和危急可能性描述如下：表3XXX系统风险评价系统设备危急严峻性等级危急可能性等级XX机柜IVDXX机柜IVEXX机箱IVCXX电源IVEXX电源IVD4.3平安性工作安排按系统研制安排要求，系统研制过程分为四个阶段：立项论证阶段、方案设计阶段、工程研制阶段、调试验收阶段。平安性工作安排见表4。表4平安性工作安排阶段工作项目负责人或部门提交结果立项论证阶段平安性论证研发部论证报告方案设计阶段制定平安性设计方案研发部平安性设计方案编制平安性大纲研发部平安性大纲工程研制平安性初步设计与分析研发部初步设计方案阶段平安性具体设计与分析研发部具体设计方案建立数据收集、分析和订正措施系统生产部有关记录平安性评审研发部长平安性评审报告调试验收阶段平安性验证生产部平安性验证报告建立数据收集、分析和订正措施系统研发部FRACAS报表平安性综合评定研发部长平安性评价报告5具体要求5.1 立项论证阶段由研发部,依据本系统合同和技术协议书提出要求，进行收集、整理同类系统平安性要求和设计技术方案，进行本系统的任务论证和平安论证,也可以合并到方案论证中同时进行,并形成平安性论证报告。5.2 方案设计阶段(1)编制大纲由研发部项目技术人员或生产部平安生产责任人编制平安性大纲，经项目经理审核，研发部长批准后实施。(2)大纲评审由研发部组织产品平安性大纲的评审.以确保平安性大纲的合理性、可行性、经济性，一般可以与产品牢靠性、修理性、保障性、测试性、环境适应性大纲同时评审，须要时，也可以单独评审。5.3 工程研制阶段(1)平安性设计准则 平安性设计准则最重要、最基本的要求，确保不导致人员伤亡、危害健康与环境,不给设备或财产造成破坏或损失,满意用户的平安性最低可接受水平； 针对产品电气、工艺、结构特点,确定平安性部件和平安性关键部位； 产品的设计应保证产品按规定进行制造、运输、安装、运用和修理时不发生危急； 假如平安技术与经济利益或其他因素发生冲突,应优先考虑平安技术上的要求； 依据平安分析,在制造、运输、安装、运用和修理中可能会危与人员平安和产品平安的部位，应实行平安技术措施； 运输、安装、运用和修理中不得更改、损坏或拆除产品已有的平安技术措施和提示性平安措施(更换新的除外)； 产品的平安性不能因修理而降低； 危与平安的事务本身就是产品的特别故障,因此平安性设计也列为牢靠性设计的范围。(2)平安性设计与分析平安性设计与分析，依据产品实际状况可分为初步和具体的设计与分析，可可合并到一起进行。产品平安性设计参照GJB900-90系统平安性通用大纲有关规定，结合本产品特点，对产品平安部件和平安性关键部位进行平安性设计和生(3)确定平安性关键部件/部位/因素 电源模块的过流、过压、过热； 放射机连续放射； 低频连接器连接错误； 杂散抑制260dB; 上下接收通道接收隔离度，40dB； 高空低气压电源打火。(4)元器件选用 采纳元器件须符合国标、国军标、行标和企标； 电连接器的选择与设计应保证不会误接或即使误接也不会造成损害，选用电连接器应符合产品规范要求； 开关应具有良好的通断实力，开关在断开时,应能使产品已通电全部电极同时断开，确保产品平安，开关通断位置应明显标出；(5)供电电源(6)机内布线(7)机械强度和刚度产品(设备)应符合产品运用环境条件要求的机械强度与刚度，使其能经受温度改变、机械冲击、机械振动以与运输挤压与碰撞的考核。(8)技术保密(9)安装载体平安系统的平安设计应符合产品规定的机裁运用平安规定和平安技术。(10)标记和说明产品应配有产品标记和电源标记，包括产品名称、型号、电源接口、开关等。标记要字迹清楚、长久耐用、标记图形符合GB5456.1和GB54465.2要求，平安标记符合GB2891的规定。(11)包装运输产品(设备)包装运输应符合GJBII81-91军用设备包装、装卸、贮存和运输通用大纲(12)信息爱护对突然断电时,对仍需保存信息的工控机、PX1.机箱或其他设备，应配备UPS不间断电源。(13)实行防误接、误碰、误装的设计措施(14)机械平安 设计确保产品牢靠、稳定,保证产品工作时不至于倾斜或翻倒； 防机械损害对产品外露的零件边缘倒角和倒圆.对运动件实施爱护,正常工作时，防止人员身体各部位均不能触与；对活动件实施锁定与限位，防止系统运行中遭遇损坏，损害人员。(15)产品设计中要同时兼顾实行导热、防振设计措施。(16)电源兼容性设计产品设计中要采纳屏蔽、滤波、接地等技术设计措施，使产品满意系统电磁兼容性要求。(17)防静电损伤限制从产品选购/外包、生产制造、调试、检验、产品入库、出库和产品运输等全过程中，需按要求设计、限制静电防护。主要防静电基本措施和方法如下： 静电泄露法 静电屏蔽法 湿度限制法(18)产品软件平安性对于本系统软件，为了确保软件平安性应按军用软件工程化进行策划、评审、验证、确认和更改限制。主要措施： 制定软件开发安排 进行软件需求危急分析与评审,形成软件需求规格说明 进行软件具体设计危急分析与评审，形成软件具体设计说明书 软件编程危急设计、容错性设计 软件平安性测试 软件运用与用户接口分析 软件更改危急分析与评审(19)建立数据收集、分析和订正措施系统 按GJB9001B-2009和质量手册数据分析、订正措施、预防措施要求,建立以质量标准部为归口的质量、平安信息数据收集、分析和订正措施系统； 在产品实现策划、设计开发、选购/外包、生产制造、交付、服务全过程中各部门将有关平安性数据、信息与时收集、传递，并综合分析、实施产品质量、平安故障、风险报告、缘由分析、制定、实施订正措施和预防措施，并做到归零限制； 针对平安性风险和活动，仔细识别预防措施,实施故障模式影响与危害性分析(FMECA),风险管理、防错技术和有关产品平安、质量信息等； 将平安性、活动的数据收集分析和订正措施与预防措施的活动保持记录；(20)平安性评审在产品完成工程研制结果之前,由研发总工组织生产部、研发部、质量部、销售部、综合部等有关部门人员进行一次综合平安性评审活动，也可以与产品工程研制阶段的设计评审结合一起进行.顾客要求时.邀请顾客参与评审。5.4设计定型阶段(1)平安性验证 目的验证产品在运用环境下的平安性标识、功能、性能的适应性和符合性。 依据验证依据是项目合同和技术协议以与有关平安性的法律法规、标准与公司附加要求。 平安性内容a)标记、物理特性平安b)电气平安(供电、信息、绝缘、泄漏、过压、过流、功能、性能、防静电、电磁、兼容性、软件保密等）C）机械平安（机械冲击、振动）d）