1、1范圍1.1主題內容XXX安全性大綱（以下簡稱本大綱）規定了XXX系統安全性工作的一般要求和詳細要求，以及安全性評價等，可作為XXX系統安全性保障的依據。1.2適用范圍本大綱適用于XXX系統壽命周期內的研制、生產、交付和維護階段安全性大綱的編制、實施和檢查。2引用文件GJB 450A-2004 裝備可靠性工作通用要求GJB 1391-2006故障模式、影響及危害性分析GJB/Z102-97軟件可靠性和安全性設計準則GJB 900A-2012裝備安全性工作通用要求GJB 900-1990 系統安全性通用大綱GJB 437 軍用軟件質量保證GJB 439 軍用軟件開發規范GB 2894 安全標志3

2、編制依據XXX系統技術協議與項目合同。4一般要求4.1 安全性工作目標確保系統產品達到規定的安全性要求，滿足系統的戰備完好性和任務成功性要求，確保人身和產品本身的安全，降低對安全保障資源的要求，減少壽命周期費用。4.2 安全性工作基本原則和要求（1）遵循預防為主、早期投入的方針，及時把預防、發現和糾正設計、制造、元器材和原材料等方面危險或不安全的缺陷減少到合同和協議中可接受的水平，全面控制產品的論證階段、方案階段、工程研制階段、系統調試等生產過程中的安全性工作，并將安全性設計作為重點工作來抓。（2）安全性工作與測試系統軟硬件的研制工作統一規劃、協調進行。（3）采用成熟的安全性設計準則，控制新技

3、術、新工藝、新器材在產品中所占的比例，并分析類似產品在安全性方面的缺陷，采取有效的改進措施，提高產品的安全性。（4）軟件開發必須符合GJB/Z102-97 軟件可靠性和安全性設計準則的要求。（5）加強對研制、生產過程中安全性工作的監督與控制，嚴格進行安全性評審。（6）編制安全說明，作為使用維護說明書的重要組成部分，必要時對可能造成危險的操作標識醒目的安全提示。（7）安全性檢驗產品必須通過安全性檢驗才能交付使用，檢查項目和方法應符合產品規范、本大綱和相應標準的規定。（8）對使用維修人員，必須通過安全技術培訓，才能上崗工作，在操作中必須嚴格遵守安全規定。（9）產品設計、制造中器材和原材料應滿足安全

4、要求：l 所使用器材和原材料應能承受產品在規定使用條件下可能出現的物理和化學作用；l 凡因材料老化可能使產品性能降低而影響安全的部位，必須選用耐老化性能好的材料；l 應選用防水、導熱性能好的材質作為系統箱體和柜體設備的主要材料；l 在容易產生電弧的電路中，應采用抗電弧性能好的絕緣材料；l 選用絕緣材料應根據使用條件，考慮以下特性：絕緣強度、介電常數、損耗系數、機械強度、耐熱性、吸水性和透濕性、防霉性、放臭氧。（10）安全性措施l 最小風險設計。首先在設計上清除危險，若不能通過設計清除已判定的危險，則通過設計方案的選擇滿足用戶要求；l 采用安全裝置。若不能通過設計清除已判定的危險或不能通過設計方

5、案的選擇滿足用戶要求，則應采用永久性的、自動的或其他安全防護裝置，使風險減少到用戶可接受的水平，根據需要，應規定對安全裝置做定期功能檢查；l 采用報警裝置。若設計和安全裝置都不能有效地消除已判定的危險或滿足用戶要求，則應采用報警裝置來檢測出危險狀況，并向有關人員發出適當的報警信號；l 在以上三條措施不能滿足規定要求時，應制定專用規程、并進行培訓；（11）風險評價系統研制過程中應按危險嚴重性和危險可能性劃分危險的等級，進行風險評價并根據有關風險的評價決定對已判定的危險的處理方法。l 危險嚴重性危險嚴重性等級給出了危險嚴重程度的度量，規定見下表1。表1 危險嚴重性等級等級事故說明I 災難性人員死亡

6、或系統報廢II 嚴重的人員嚴重受傷、嚴重職業病或系統嚴重損壞III 輕度的人員輕度受傷、輕度職業病或系統輕度損壞IV 輕微的輕于III級的損傷l 危險可能性危險可能性等級給出了發生危險的可能程度的定型度量，其規定見表2。表2 危險可能性等級等級個體總體A 頻繁頻繁發生連續發生B 很可能在壽命期內會出現若干次經常發生C 有時在壽命期內可能有時發生發生若干次D 極少在壽命期內不易發生，但有可能不易發生但有理由預期可能發生E 不可能很不容易發生以至于可以認為不會發生不易發生，但有可能發生對于XXX系統，危險嚴重性和危險可能性描述如下：表3XXX系統風險評價系統設備危險嚴重性等級危險可能性等級XX機柜

7、IVDXX機柜IVEXX機箱IVCXX電源IVEXX電源IVD4.3 安全性工作計劃按系統研制計劃要求，系統研制過程分為四個階段：立項論證階段、方案設計階段、工程研制階段、調試驗收階段。安全性工作計劃見表4。表4 安全性工作計劃階段工作項目負責人或部門提交結果立項論證階段安全性論證研發部論證報告方案設計階段制定安全性設計方案研發部安全性設計方案編制安全性大綱研發部安全性大綱工程研制階段安全性初步設計與分析研發部初步設計方案安全性詳細設計與分析研發部詳細設計方案建立數據收集、分析和糾正措施系統生產部有關記錄安全性評審研發部長安全性評審報告調試驗收階段安全性驗證生產部安全性驗證報告建立數據收集、分

8、析和糾正措施系統研發部FRACAS報表安全性綜合評定研發部長安全性評價報告5詳細要求5.1 立項論證階段由研發部，依據本系統合同和技術協議書提出要求，進行收集、整理同類系統安全性要求和設計技術方案，進行本系統的任務論證和安全論證，也可以合并到方案論證中同時進行，并形成安全性論證報告。5.2 方案設計階段（1）編制大綱由研發部項目技術人員或生產部安全生產責任人編制安全性大綱，經項目經理審核，研發部長批準后實施。（2）大綱評審由研發部組織產品安全性大綱的評審，以確保安全性大綱的合理性、可行性、經濟性，一般可以與產品可靠性、維修性、保障性、測試性、環境適應性大綱同時評審，需要時，也可以單獨評審。5.

9、3 工程研制階段（1）安全性設計準則l 安全性設計準則最重要、最基本的要求，確保不導致人員傷亡、危害健康及環境，不給設備或財產造成破壞或損失，滿足用戶的安全性最低可接受水平；l 針對產品電氣、工藝、結構特點，確定安全性部件和安全性關鍵部位；l 產品的設計應保證產品按規定進行制造、運輸、安裝、使用和維修時不發生危險；l 如果安全技術與經濟利益或其他因素發生矛盾，應優先考慮安全技術上的要求；l 根據安全分析，在制造、運輸、安裝、使用和維修中可能會危及人員安全和產品安全的部位，應采取安全技術措施；l 運輸、安裝、使用和維修中不得更改、損壞或拆除產品已有的安全技術措施和提示性安全措施（更換新的除外）；

10、l 產品的安全性不能因維修而降低；l 危及安全的事件本身就是產品的特殊故障，因此安全性設計也列為可靠性設計的范圍。（2）安全性設計與分析安全性設計與分析，根據產品實際情況可分為初步和詳細的設計與分析，可可合并到一起進行。產品安全性設計參照GJB 900-90系統安全性通用大綱有關規定，結合本產品特點，對產品安全部件和安全性關鍵部位進行安全性設計和生產。（3）確定安全性關鍵部件/部位/因素l 電源模塊的過流、過壓、過熱；l 發射機連續發射；l 低頻連接器連接錯誤；l 雜散抑制60dB;l 上下接收通道接收隔離度40dB；l 高空低氣壓電源打火。（4）元器件選用l 采用元器件須符合國標、國軍標、行

11、標和企標；l 電連接器的選擇與設計應保證不會誤接或即使誤接也不會造成傷害，選用電連接器應符合產品規范要求；l 開關應具有良好的通斷能力，開關在斷開時，應能使產品已通電所有電極同時斷開，確保產品安全，開關通斷位置應明顯標出；（5）供電電源（6）機內布線（7）機械強度和剛度產品（設備）應符合產品使用環境條件要求的機械強度與剛度，使其能經受溫度變化、機械沖擊、機械振動以及運輸擠壓與碰撞的考核。（8）技術保密（9）安裝載體安全系統的安全設計應符合產品規定的機載使用安全規定和安全技術。（10）標記和說明產品應配有產品標記和電源標記，包括產品名稱、型號、電源接口、開關等。標記要字跡清晰、持久耐用、標記圖形

12、符合GB 5456.1和GB54465.2要求，安全標記符合GB2891的規定。（11）包裝運輸產品（設備）包裝運輸應符合GJB1181-91軍用設備包裝、裝卸、貯存和運輸通用大綱（12）信息保護對突然斷電時，對仍需保存信息的工控機、PXI機箱或其他設備，應配備UPS不間斷電源。（13）采取防誤接、誤碰、誤裝的設計措施（14）機械安全l 設計確保產品可靠、穩定，保證產品工作時不至于傾斜或翻倒；l 防機械傷害對產品外露的零件邊緣倒角和倒圓，對運動件實施保護，正常工作時，防止人員身體各部位均不能觸及；對活動件實施鎖定與限位，防止系統運行中遭受損壞，傷害人員。（15）產品設計中要同時兼顧采取導熱、防

13、振設計措施。（16）電源兼容性設計產品設計中要采用屏蔽、濾波、接地等技術設計措施，使產品滿足系統電磁兼容性要求。（17）防靜電損傷控制從產品采購/外包、生產制造、調試、檢驗、產品入庫、出庫和產品運輸等全過程中，需按要求設計、控制靜電防護。主要防靜電基本措施和方法如下：l 靜電泄露法l 靜電屏蔽法l 濕度控制法（18）產品軟件安全性對于本系統軟件，為了確保軟件安全性應按軍用軟件工程化進行策劃、評審、驗證、確認和更改控制。主要措施：l 制定軟件開發計劃l 進行軟件需求危險分析與評審，形成軟件需求規格說明l 進行軟件詳細設計危險分析與評審，形成軟件詳細設計說明書l 軟件編程危險設計、容錯性設計l 軟

14、件安全性測試l 軟件使用與用戶接口分析l 軟件更改危險分析與評審（19）建立數據收集、分析和糾正措施系統l 按GJB 9001B-2009和質量手冊數據分析、糾正措施、預防措施要求，建立以質量標準部為歸口的質量、安全信息數據收集、分析和糾正措施系統；l 在產品實現策劃、設計開發、采購/外包、生產制造、交付、服務全過程中各部門將有關安全性數據、信息及時收集、傳遞，并綜合分析、實施產品質量、安全故障、風險報告、原因分析、制定、實施糾正措施和預防措施，并做到歸零控制；l 針對安全性風險和活動，認真識別預防措施，實施故障模式影響及危害性分析(FMECA)，風險管理、防錯技術和有關產品安全、質量信息等；

15、l 將安全性、活動的數據收集分析和糾正措施及預防措施的活動保持記錄；（20）安全性評審在產品完成工程研制結果之前，由研發總工組織生產部、研發部、質量部、銷售部、綜合部等有關部門人員進行一次綜合安全性評審活動，也可以與產品工程研制階段的設計評審結合一起進行，顧客要求時，邀請顧客參加評審。5.4 設計定型階段（1）安全性驗證l 目的驗證產品在使用環境下的安全性標識、功能、性能的適應性和符合性。l 依據驗證依據是項目合同和技術協議以及有關安全性的法律法規、標準及公司附加要求。l 安全性內容a) 標志、物理特性安全b) 電氣安全（供電、信息、絕緣、泄漏、過壓、過流、功能、性能、防靜電、電磁、兼容性、軟件保密等）c) 機械安全（機械沖擊、振動）d) 熱安全（過熱保護、防熱傷害等）e) 輻射防護f) 其他有害物質、有害氣體的防護l 方法按產品規范、試驗大綱