GJB第三层次文件之安全性大纲（模板）

1  主题内容及适用范围

1.1  主题内容

本大纲规定了XXXX项目安全性工作的内容和要求，为XXXX项目开展安全性工作提供依据。

1.2  适用范围

本大纲适用于XXXX项目研制的全过程。

2  引用标准

GJB 451A-2005       可靠性维修性保障性术语

GJB 900-90          系统安全性通用大纲

GJB 3273-98         研制阶段技术审查

GJB/Z 102-97        软件可靠性和安全性设计准则

GJB/Z 1391-2006     故障模式、影响及危害性分析指南

3  术语和定义

GJB451A-2005、GJB900-90中确立的术语和定义适用于本大纲。

4  一般要求

4.1  目标

确保系统达到规定的安全性要求，满足系统的战备完好性和任务成功性要求，确保人身和产品的安全，降低对安全保障资源的要求，减少寿命周期费用。

4.2  基本原则

1) 遵循预防为主、早期投入的方针，把预防、发现和纠正设计、制造、元器件和原材料等方面的危险或不安全的缺陷减少到合同中可接收的水平；

2) 安全性工作与系统的研制工作统一规划，协调进行；

3) 在采用新设计方法、材料、生产工艺和试验技术时，寻求最小风险；

4) 软件的开发必须符合GJB/Z102-97的要求；

5) 加强对研制和生产过程中安全性工作的监督与控制，严格进行安全性评审。

5  详细要求

5.1  安全性要求

5.1.1 安全性要求

“安全性要求”。

5.1.2 安全性设计要求

1) 通过设计消除己判定的危险或减少有关的风险；

2) 危险的物质、零部件和操作应与其它活动、区域、人员及不相容的器材隔离；

3) 尽量减少恶劣环境条件所导致的危险；

4) 系统设计时应尽量减少在系统的使用和保障中人为差错所导致的风险；

5) 为把不能消除的危险所形成的风险减少到最低程度，应考虑采取补偿措施；

6) 当各种补偿设计方法都不能消除危险时，在装配、使用、维护和修理说明书中应给出报警和注意事项，并在危险零部件、器材、设备上标出醒目的标记，以使人员、设备得到保护；

7) 尽量减轻事故中人员的伤害和设备的损坏；

8) 设计由软件控制或监测的功能，以尽可能减少危险事件或事故的发生。

5.1.3 安全性措施优先次序要求

1) 最小风险设计。首先在设计上清除危险，若不能清除己判定的危险，应通过设计方案的选择将风险减少到用户规定的可接受水平；

2) 采用安全装置。若不能通过设计清除己判定的危险或不能通过设计方案的选择满足用户要求，则应采用永久性的、自动的或其他安全防护装置，使风险减少到用户可接受的水平，根据需要，应规定对安全装置做定期功能检查；

3) 采用报警装置。若设计和安全装置都不能有效地消除己判定的危险或满足用户要求，则应采用报警装置来检测出危险状况，并向有关人员发出适当的报警信号；

4) 在以上三条措施不能满足规定要求时，应制定专用规程和进行培训。

5.1.4 风险评价

应按危险严重性和危险可能性划分危险的等级，进行风险评价，并根据有关风险的评价决定对己判定的危险的处理方法。

1) 危险严重性

对于具体的产品应给出产品报废，产品严重或轻度损坏、严重或轻度职业病明确的规定，其规定应得到订购方和承制方双方的认可。

2) 危险可能性

危险可能性等级给出了发生危险的可能程度的定性度量，其规定见表2。

表2  危险严重性等级

5.2  安全性工作项目要求

本项目选择的安全性工作项目见表3。

5.3  安全性工作计划

表3列出了XXXX项目的安全性工作项目，以及开展各项安全性工作的工作计划。

表3  XXXX项目安全性工作计划

5.4  建立危险报告、分析和纠正措施跟踪系统

5.4.1 目的

本项目依据GJB900-90建立危险报告、分析和纠正措施跟踪系统，跟踪并记录危险的确定、消除或将其风险降低到用户可接受水平的过程。

5.4.2 确定危险的风险指数

判定危险后，首先确定危险的风险指数。

依据表1和表2生成危险的风险指数表，如表4所示。

表4  危险的风险指数表

5.4.3 系统的建立

确定危险的风险指数后，填写《危险分析报告单》，上报《可靠性大纲》中建立的故障审查组。《危险分析报告单》是综合报告，故障审查组完成对危险报告的保存和跟踪。《危险分析报告单》的格式见附录A。

5.4.4 数据收集的时机

在整个研制周期中进行安全性数据收集。有关数据通过以下工作或其结果中获得：

l) 样机测试与装配时的安全性分析；

2) 样机可靠性试验、环境适应性试验时的安全性分析；

3) 研制周期中其它时间进行的安全性分析；

4) 研制周期中发生的危险。

5.5  对转承制方和供应方的安全性综合管理

1) 在合同中对转承制方提出安全性要求；

2) 要求转承制方按照本大纲制定的安全性工作计划执行，并对其工作实施监督和检查；

3) 对转承制方开展的危险报告、分析和纠正措施跟踪系统工作进行检查；

4) 参加转承制方的安全性评审。

5.6  试验的安全性

1) 制定试验计划，进行试验危险分析；

2) 采取纠正措施，以降低或消除试验中的危险；

3) 填写《危险分析报告单》。

5.7  安全性评审

安全性评审按GJB 3273-98的有关内容进行。

安全性的评审点及评审内容如下：

1) 评审点：安全性大纲评审

评审时间：与方案设计审查同时进行；

评审内容：主要评审安全性大纲的完整性与可行性。

2) 评审点：安全性设计报告评审

评审时间：与初样机设计审查同时进行；

评审内容：主要评审安全性设计与分析是否满足安全性要求。

3) 评审点：安全性设计定型评审

评审时间：与设计定型审查同时进行；

评审内容：主要评审装备安全性是否满足研制任务书和合同的要求。

5.8  系统危险分析

本项目依据GJB/Z1391-2006进行故障模式分析，并对与使用和故障模式有关的危险进行分析，并提出消除或降低其风险的纠正措施。

5.9  使用和保障危险分析

对以下活动进行使用和保障危险分析：研制、装配、试验、使用、维修、运输、贮存等。

5.10  软件危险分析

本项目依据GJB/Z102-97、GJB900-90进行软件危险分析。

5.11  安全性分析评价

评价产品是否满足合同规定的安全性要求。