安全性大纲Word下载.docx
《安全性大纲Word下载.docx》由会员分享,可在线阅读,更多相关《安全性大纲Word下载.docx(13页珍藏版)》请在冰豆网上搜索。
GJB1391-92故障模式、影响及危害性分析
GJB/Z102-97软件可靠性和安全性设计准则
GJB900-90系统安全性通用大纲
GJB437军用软件质量保证
GJB439军用软件开发规范
GB2894安全标志
3、编制依据
研制合同书和技术协议书。
4、一般要求
4.1安全性工作目标
确保产品达到规定的安全性要求,以满足系统的战备完好性和任务成功性要求,确保人身和产品的安全,降低对安全保障资源的要求,减少寿命周期费用。
4.2安全性工作基本原则和要求
4.2.1遵循预防为主,早期投入的方针,及时把预防、发现和纠正设计、制造、元器材和原材料等方面危险或不安全的缺陷减少到合同和协议中可接受的水平,全面控制产品的论证阶段、方案阶段、工程研制阶段、设计定型阶段和批量生产过程中的安全性工作,并将安全性设计作为重点工作来抓;
4.2.2安全性工作与产品整机和系统的研制工作统一规划、协调进行;
4.2.3采用成熟的安全性设计准则,控制新技术、新工艺、新器材在产品中所占得比例,并分析类似产品在安全性方面的缺陷,采取有效的改进措施,提高产品的安全性;
4.2.4软件开发必须符合GJB/Z102-97《软件可靠性和安全性设计准则》的要求;
4.2.5加强对研制、生产过程中安全性工作的监督与控制,严格进行安全性评审;
4.2.6安全说明:
编制安全说明,作为使用说明的重要组成部分,必要时对可能造成的危险的操作应加醒目的安全提示;
4.2.7安全性检验
产品必须通过安全性检验才能交付使用,检查项目和方法应符合产品规范、本大纲和相应标
准的规定;
4.2.8对使用维修人员,必须通过安全技术培训,才能上岗工作,在操作中必须严格遵守安全规定;
4.2.9产品设计、制造中器材和原材料应满足安全要求:
a)所选用器材和原材料应能承受产品在规定使用条件下可能出现的物理和化学作用;
b)并避免选取对人体生理造成危害的材料和器材,如达不到这一要求,必须采用安全技术措施和提示安全措施;
c)凡因材料老化可能使产品性能降低而影响安全的部位,必须选用耐老化性能好的材料;
d)应选用固有耐霉材料,若必须用易霉材料,应预先进行耐霉处理;
e)不应选用易燃或助燃材料,添加剂不应对基材的滞燃性产生有害影响,也不允许采用非永久性添加剂来提高材料的滞燃性,若必须采用滞燃性能不好的材料时,应采取密封措施或其他防护措施;
f)在容易产生电弧的电路中,应采用抗电弧性能好的绝缘材料;
g)选用的材料,在规定的环境条件下,不应与空气化合成酸性或碱性气体,也不应释放易爆、易燃或其他可能危及设备或人员安全的物质;
h)应避免使用已确认可致癌的物质和材料。
不得不接触和使用时,应采取严格防护隔离措施,不使有毒有害物质的液体、颗粒外漏,并在含有毒物质的部位以有毒物质标志;
i)在直接经受振动、冲击的场合,使用的材料应充分考虑其机械强度和疲劳强度;
j)高频和高压电路中不得使用吸水性绝缘材料,亲水材料应进行憎水处理;
k)选用绝缘材料应根据使用条件,考虑以下特性中的有关项目:
a.绝缘强度;
b.介电常数;
c.损耗系数;
d.机械强度;
e.耐热性;
f.吸水性和透湿性;
g.防霉性;
h.放臭氧。
4.2.10安全性措施优先次序要求
a)最小风险设计。
首先在设计上清除危险,若不能清除已判定的危险,应通过设计方案的选择将风险减少到用户规定的可接受水平;
b)采用安全装置。
若不能通过设计清除已判定的危险或不能通过设计方案的选择满足用户要求,则应采用永久性的、自动的或其他安全防护装置,使风险减少到用户可接受的水平,根据需要,应规定对安全装置做定期功能检查;
c)采用报警装置。
若设计和安全装置都不能有效地消除已判定的危险或满足用户要求,则应采用报警装置来检测出危险状况,并向有关人员发出适当的报警信号;
d)在以上三条措施不能满足规定要求时,应制定专用规程和进行培训。
4.2.11风险评价
应按危险严重性和危险可能性划分危险的等级,进行风险评价并根据有关风险的评价决定对已判定的危险的处理方法。
4.2.11.1危险严重性
危险严重性等级给出了危险严重程度定性的度量。
其规定见表1。
表1危险严重性等级
等级
事故说明
Ⅰ(灾难的)
Ⅱ(严重的)
Ⅲ(轻度的)
Ⅳ(轻微的)
人员死亡或系统报废
人员严重受伤、严重职业病或系统严重损坏
人员轻度受伤,轻度职业病或系统轻度损坏
轻于Ⅲ级的损伤
对于具体的产品应给出产品报废,产品严重或轻度损坏、严重或轻度职业病明确的规定,其规定应得到订购方和承制方双方的认可。
4.2.11.2危险可能性
危险可能性等级给出了发生危险的可能程度的定性度量,其规定见表2.
表2危险可能性等级
个体
总体
A(频繁)
频繁发生
连续发生
B(很可能)
在寿命期内会出现若干次
经常发生
C(有时)
在寿命期内可能有时发生
发生若干次
D(极少)
在寿命期内不易发生,但有可能
不易发生但有理由预期可能发生
E(不可能)
很不容易发生以至于可以认为不会发生
不易发生,但有可能发生
对于具体产品,应明确规定频繁、很可能、有时、极少、不可能及总体的大小,其规定应得到订购方和承制方的认可。
4.3安全性工作项目
安全性工作项目见表3。
表3安全性工作项目
工作项目
论证报告
安全性
大纲
设计
设计准则
安全性设计分析报告
设计评审
验证
建立数据收集、分析和纠正措施系统
综合评定
论证阶段
○
方案阶段
●
研制阶段
设计定型阶段
注:
“●”表示必做项目,“○”表示选做项目
4.4安全性工作计划
按产品研制计划要求,产品研制过程分为四个阶段;
论证阶段、方案阶段、工程研制阶段、设计定型阶段。
安全性工作计划见表4。
表4安全性工作计划
阶段
负责人或部门
提交结果
安全性论证
安全性主管设计师或产品主管
方案
制定安全性设计方案
安全性设计方案
编制安全性大纲
工程研制阶段
安全性初步设计与分析
产品主管
初步设计方案
安全性详细设计与分析
详细设计方案
有关记录
安全性评审
军品总工/副总工/研发部长/同行设计师
安全性评审报告或记录
安全性验证
安全性验证报告
产品主管、质量部、研发部、供销部等
FRACAS报表
安全性综合评定
安全性评价报告
5、详细要求
5.1论证阶段
由产品主管或安全性主管设计师,依据产品合同和技术协议书提出要求,进行收集、整理同类产品安全性要求和设计技术方案,进行本产品的任务论证和安全论证,也可以合并到方案论证中同时进行,并形成任务论证报告或安全性论证报告。
5.2方案阶段
5.2.1编制大纲
由产品主管设计师或安全性主管设计师编制安全性大纲,经研发部长审核,总工或副总工批准后实施。
5.2.2大纲评审
由研发部/科发部组织产品安全性大纲的评审,以确保安全性大纲的合理性、可行性、经济性,一般可以与产品可靠性、维修性、保障性、测试性、环境适应性大纲同时评审,需要时,也可以单独评审。
5.3工程研制阶段
5.3.1安全性设计准则
a)安全性设计准则最重要、最基本的要求,确保不导致人员伤亡、危害健康及环境,不给设备或财产造成破坏或损失,满足用户的安全性最低可接受水平;
b)针对产品电气、工艺、结构特点,确定安全性部件和安全性关键部位;
c)产品的设计应保证产品按规定进行制造、运输、安装、使用和维修时不发生危险;
d)如果安全技术与经济利益或其他因素发生矛盾,应优先考虑安全技术上的要求;
e)根据安全分析,在制造、运输、安装、使用和维修中可能会危及人员安全和产品安全的部位,应采取安全技术措施;
f)在无恰当安全技术措施保证人员和产品安全,或安全技术措施不能完全达到安全目的的情况下,必须给出提示性安全措施;
g)运输、安装、使用、维修中不得更改、损坏或拆除产品已有的安全技术措施和提示性安全措施(更换新的除外);
h)产品的安全性不能因维修而降低;
i)危及安全的事件本身就是产品的特殊故障,因此安全性设计也列为可靠性设计的范围;
5.3.2安全性设计与分析
安全性设计与分析,根据产品实际情况可分为初步和详细的设计与分析,也可合并到一起进行。
产品安全性设计参照GJB900-90《系统安全性通用大纲》有关规定,结合本产品特点,对产品安全部件和安全性关键部位进行安全性设计和生产。
5.3.2.1确定安全性关键部件/部位/因素
a)电源模块的过流、过压、过热;
b)发射机连续发射;
c)低频连接器连接错误;
d)杂散抑制≥60dB;
e)上下接收通道接收隔离度≥40dB;
f)高空低气压电源打火。
5.3.2.2安全性关键部件/部位的保护措施
a)电源模块对大电流、高电压采取了过流、过压保护设计措施,高温过热采取温控设计,一旦产生过流、过压、过热都会自动保护,并自动恢复重新启动工作;
b)发射机内置宽脉冲控制保护电路,确保控制信号或其他不可控的外因条件下发射机在连接发射时,避免了连接发射时功放管的热量聚集带来的不安全因素;
c)采取不同接插方式的防插错连接设计,防止不安全的发生;
d)选择高质量本振并通过精心设计带外衰减高的带通滤波器来实现杂波抑制度≥60dB,防止杂波电平引发电路自激或虚警;
e)精心设计上下收发支路的带通滤波器,并加之屏蔽措施,确保上下通道接收隔离度≥40dB;
f)产品设计中采用安全低压电路。
安全低压电路与一次电路或带危险电压的零部件之间要用双重绝缘或加强绝缘隔离,同时采用导线隔离,如:
·
两种导线分别单独布线,并有足够距离
两种导线之间采取绝缘隔离,或用接地导电屏蔽的零部件隔离
两种导线的绝缘都按最高工作电压选用
带有危险电压的导线的耐压强度优于2倍工作电压
涂“三防”绝缘漆
5.3.2.3元器件选用
a)采用元器件需符合国标、国军标、行标和企标。
b)电连接器的选择与设计应保证不会误接或即使误接也不会造成危害,选用电连应符合产品规范要求。
c)开关应具有良好的通断能刀,开关在断开时,应能使产品同电源所有电极同时断开,确保产品安全,开关通断位置应明显标出。
5.3.2.4供电电源
a)交流供电的产品(设备),电源零线应与整个产品(设备)的外壳、地线隔开。
b)规定直流由外电网供电的产品(设备)应能在产品标准规定的电压容差范围内正常工作。
c)给产品(设备)供电的电网或其他电源应满足产品标准要求,若电网电源电压不满足产品标准要求时,应采取技术措施,如稳压器、调压器等。
d)加电断电安全保护采取防止浪涌电压、电流和反电动势的技术设计。
5.3.2.5机内布线
机内走线的走线槽要光滑,无棱角、无毛刺,机内走线应用线卡固紧,并加以保护,导线与接线端子连接处不得接紧受力,不带绝缘的导线要有一定硬度,并要有适当的固定和排列位置,保证使用时爬电距离和电气间隔要符合规定,单根导线的绝缘等级应同其使用要求和工作电压相适应。
5.3.2.6机械强度和刚度
产品(设备)应符合产品使用环境条件要求的机械强度与刚度,使其能经受温度变化、机械冲击、机械振动以及运输挤压与碰撞的考核。
5.3.2.7技术保密
a)发射机在调试和维修中应尽量采用吸收负载,尽量避免向空间辐射大功率信号或采取其他技术措施,防止产品的主要技术参数失密。
b)产品需要保密的软件,数据或密码,应有严格的保密措施或紧急处理措施。
c)若产品计算机需与其他电子设备计算机联网,其需要保密的软件应有加密措施。
5.3.2.8安装载体安全
本产品的安全设计应符合产品规定的机载使用安全规定和安全技术。
5.3.2.9标记和说明
产品应配有产品标记和电源标记,包括产品名称、型号、电源接口、开关等。
标识要字迹清晰、持久耐用、标记图形符合GB5465.1和GB54.65.2要求,安全标记符合GB2891的规定。
5.3.2.10包装运输
产品(设备)包装运输应符合GJB1181-91《军用装备包装、装卸、贮存和运输通用大纲》
5.3.2.11信息保护
对偶然断电会丢失或破坏有用信息,或在断电状态仍需保存信息的计算机设备(产品),应配备不间断电源或电池等。
5.3.2.12采取防误碰、误接、误装的设计措施。
5.3.2.13对贵重器件采取专门保护措施。
5.3.2.14采取加隔离器件或其他措施达到失配保护,防止大功率器件的损坏或低效。
5.3.2.15用信号灯(或发光二极管)来指示产品功能状态和安全状态标识。
5.3.2.16热安全设计
a)热设计中确保全部部件、器件工作温度不超过允许值。
b)防热伤害:
对于操作者接触到超过49℃的产品部件以及人员偶然可能触及超过60℃的部件均需采取防热伤害措施。
5.3.2.17机械安全
a)设计确保产品可靠、稳定,保证产品工作时不至于倾斜或翻倒。
b)防机械伤害。
对产品外露的零件边缘倒角和倒圆,对运动件实施保护,正常工作时,防止人员身体各部位均不能触及;
对活动件实施锁定与限位,防止进行中遭受损坏,防止产品天线转动时伤害人员。
5.3.2.18产品设计中要同时兼顾采取防火、防爆设计措施。
5.2.3.19射频辐射防护
对射频功率源及馈线应采取良好的屏蔽措施,一般不允许人员在强射频辐射环境中长时间工作。
对必须在强射频辐射环境短期工作的人员,应配置防护服、防护眼镜等。
5.3.2.20电源兼容性设计
产品设计中要采用屏蔽、滤波、接地等技术设计措施,使产品满足系统电磁兼容性要求。
5.3.2.21防静电损伤控制
从产品采购/外包、生产制造、调试、检验、产品入库、出库和产品运输等全过程,按SJ/T10533要求设计、控制静电防护。
主要防静电基本措施和方法如下:
a)静电泄露法
b)静电中和法
c)静电屏蔽法
d)湿度控制法
5.3.2.22产品软件安全性
对于适用于按GJB437《军用软件质量保证》和GJB439《军用软件开发规范》的较大型或较复杂的软件,为了确保软件安全性应按军用软件工程化进行策划、评审、验证、确认和更改控制。
主要措施:
a)制定软件开发计划
b)进行软件需求危险分析与评审,形成软件需求规格说明
c)进行软件概要/详细设计危险分析与评审,形成软件概要设计说明/详细设计说明
d)软件编程危险设计
e)软件安全性测试
f)软件使用与用户接口分析
g)软件更改危险分析与评审
5.3.2.23其他防护
a)一般不允许使用产生有害毒气的材料、器件、介质、试剂,如不得不用时,应采取严格防护措施;
b)冷却装置、空调设备所用的制冷介质、液压系统介质不得逸出;
c)其他有害的排放物不得进入工作场所;
d)对ROHS要求的六种有害元素,设计中严格控制在允许指标范围之内。
5.3.2.24建立数据收集、分析和纠正措施系统
a)按GJB9001B-2009和质量手册6.5《质量信息》、8.4《数据分析》、8.5.2/8.5.3《纠正措施》《预防措施》要求,建立以质量部为归口的质量、安全信息数据收集、分析和纠正措施系统;
b)在产品实现策划、设计开发、采购/外包、生产制造、交付,服务全过程中各部门将有关安全性数据、信息及时收集、传递,并综合分析、实施产品质量、安全故障、风险报告、原因分析,制定、实施纠正措施和预防措施,并做到归零控制;
c)针对安全性风险和活动,认真识别预防措施,实施故障模式影响及危害性分析(FMECA),风险管理、防错技术和有关产品安全、质量信息等
d)将安全性、活动的数据收集分析和纠正措施及预防措施的活动保持纪录
5.3.2.25安全性评审
在产品完成工程研制结果之前,由总工程师或副总工程师组织科发部、研发部、质量部、供销部、制造部等有关部门有关人员进行一次综合性安全性评审活动,也可以与产品工程研制阶段的设计评审结合一起进行,顾客要求时,邀请顾客参加评审。
5.4设计定型阶段
5.4.1安全性验证
5.4.1.1目的
验证产品在使用环境下的安全性标识、功能、性能的适应性和符合性。
5.4.1.2依据
验证依据是产品合同和技术协议以及有关安全性的法律法规、标准及公司附加要求。
5.4.1.3项目
a)标识、物理特性安全
b)电气安全(供电、信息、绝缘,泄漏、过压、过流、功能、性能、防静电、电磁、兼容性、软件保密等)
c)机械安全(机械冲击、振动)
d)热安全(过热保护、防热伤害等)
e)辐射防护
f)其他有害物质、有害气体的防护
5.4.1.4方法按产品规范、试验大纲和有关标准
5.4.1.5编制安全验证报告
5.4.2数据收集分析和纠正措施系统运行总结
由产品主管设计师会同产品质量师及有关部门有关人员收集整个产品研制、生产、交付、服务全过程中的安全性数据,并实施分析、建立FRACAS信息报表,形成数据分析报告,以及持续改进报告
6安全性综合评价
由总工程师/副总工程师组织研发部、科发部、制造部、质量部、供销部等有关部门和有关人员,针对产品研制、生产、销售服务全过程暴露的问题或成功经验进行全面的、系统的安全性综合评价,也可以与产品技术鉴定/设计定型合并一起进行,应邀请顾客参加评审,并保持纪录,形成安全性评价报告。
升级会员 