产品研制安全性大纲.docx
- 文档编号:12571672
- 上传时间:2023-04-20
- 格式:DOCX
- 页数:13
- 大小:21.62KB
产品研制安全性大纲.docx
《产品研制安全性大纲.docx》由会员分享,可在线阅读,更多相关《产品研制安全性大纲.docx(13页珍藏版)》请在冰豆网上搜索。
产品研制安全性大纲
产品研制
安全性大纲
产品研制安全性大纲
1、范围
1.1主体内容
本大纲规定了安全性工作的一般要求和详细要求,以及安全性评价等。
1.2适用范围
本大纲适用于某类产品寿命周期内的研制、生产、服役和维护阶段安全性大纲的编制、实施和检查。
2、引用文件
GJB450A-2004装备可靠性工作通用要求
GJB1391-2006故障模式、影响及危害性分析
GJB/Z102-97软件可靠性和安全性设计准则
GJB900A-2012装备安全性工作通用要求
GJB900-1990系统安全性通用大纲
GJB437军用软件质量保证
GJB439军用软件开发规范
GB2894安全标志
3、编制依据
合同和技术协议书
4、一般要求
安全性工作目标
确保产品达到规定的安全性要求,已满足系统的战备完好性和任务成功性要求,确保人身和产品的安全,降低对安全保障资源的要求,减少寿命周期费用。
安全性工作基本原则和要求
遵循预防为主,早期投入的方针,及时把预防、发现和纠正设计、制造、元器材和原材料等方面危险或不安全的缺陷减少到合同和协议中可接受的水平,全面控制产品的论证阶段、方案阶段、工程延迟阶段、设计定型阶段和批量生产过程中的安全性工作,并将安全性设计作为重点工作来抓。
安全性工作与产品整机和系统的研制工作统一规划、协调进行。
采用成熟的安全性设计准则,控制新技术、新工艺、新器材在产品中所占的比例,并分析类似产品在安全性方面的缺陷,采取有效的改进措施,提高产品的安全性。
软件开发必须符合GJB/Z102-97《软件可靠性和安全性设计准则》的要求;
加强对研制、生产过程中安全性工作的监督与控制,严格进行安全性评审。
安全说明
编制安全说明,作为使用说明的重要组成部分,必要时对可能造成的危险的操作应加醒目的安全提示。
安全性检验
产品必须通过安全性检验才能交付使用,检查项目和方法应符合产品规范、本大纲和相应标准的规定。
对使用维修人员,必须通过安全技术培训,才能上岗工作,在操作中必须严格遵守安全规定。
产品设计、制造中器材和原材料应满足安全要求。
a)所使用器材和原材料应能承受产品在规定使用条件下可能出现的物理和化学作用;
b)并避免选取对人体生理造成危害的材料和器材,如达不到这一要求,必须采用安全技术错书和提示安全措施;
c)凡因材料老化可能使产品性能降低而影响安全的部位,必须选用耐老化性能好的材料;
d)应选用固有耐霉材料,若必须用易霉材料,应预先进行耐霉处理;
e)不应选用易燃或助燃材料,添加剂不应对基材的滞燃产生有害影响,也不允许采用非永久性添加剂来提高材料的滞燃性,若必须采用滞燃性能不好的材料时,应采取密封措施或其他防护措施;
f)在容易产生电弧的电路中,应采用抗电弧性能好的绝缘材料;
g)选用的材料,在规定的环境条件下,不应与空气化合成酸性会碱性气体,也不应释放易燃、易爆或其他可能危及设备或人员安全的物质;
h)应避免使用以确认可致癌的物质和材料。
不得不接触和使用时,应采取严格防护隔离措施,不使有毒有害物质的液体、颗粒外漏,并在含有有毒物质的部位以有毒物质标志;
i)在直接经受振动、冲击的场合,使用的材料应充分考虑其机械强度和疲劳强度;
j)高频和高压电路中不得使用吸水性绝缘材料,亲水材料应进行憎水处理;
k)选用绝缘材料应根据使用条件,考虑以下特性中的有关项目:
绝缘强度、介电常数、损耗系数、机械强度、耐热性、吸水性和透湿性、防霉性、放臭氧。
安全性措施有限次序要求
a)最小风险设计。
首先在设计上清除危险,若不能清除已判定的危险,应通过设计方案的选择将风险减少到用户规定的可接受水平;
b)采用安全装置。
若不能通过设计清除已判定的危险或不能通过设计方案的选择满足用户要求,则应采用永久性的、自动的或其他安全防护装置,使风险减少到用户可接受的水平,根据需要,应规定对安全装置做定期功能检查;
c)采用报警装置。
若设计和安全装置都不能有效地消除一判定的危险或满足用户要求,则应采用报警装置来检测出危险状况,并向有关人员发出适当的报警信号;
d)在以上三条措施不能满足规定要求时,应制定专用规程和进行培训。
风险评价
应按危险严重性和危险可能性划分危险的等级,进行风险评价并根据有关风险的评价决定对一判定的危险的处理方法。
危险严重性
危险严重性等级给出了危险严重程度型的度量。
其规定见表1.
表1危险严重性等级
等级
事故说明
I灾难性
人员死亡或系统报废
II严重的
人员严重受伤、严重职业病或系统严重损坏
III轻度的
人员轻度受伤、轻度职业病或系统轻度损坏
IV轻微的
轻于III级的损伤
对于具体的产品应给出产品报废,产品严重或轻度损坏、严重或轻度职业病明确的规定,其规定应得到订购方和承制方双方的认可。
危险可能性
危险可能性等级给出了反生危险的可能成都的定型度量,其规定见表2
表2危险可能性等级
等级
个体
总体
A频繁
频繁发生
连续发生
B很可能
在寿命期内会出现若干次
经常发生
C有时
在寿命期内可能有时发生
发生若干次
D极少
在寿命期内不易发生,但有可能
不易发生但有理由预期可能发生
E不可能
很不容易发生以至于可以认为不会发生
不易发生,但有可能发生
对于具体产品,应明确规定频繁、很可能、有时、极少、不可能及总体的大小,其规定得到订购方和承制方的认可。
安全性工作项目
安全性工作项目见表3
表3安全性工作项目
工作项目
论证报告
安全性大纲
安全性设计
安全性设计准则
安全性设计分析报告
安全性设计评审
安全性验证
建立数据收集、分析和纠正措施系统
安全性综合评定
论证阶段
○
方案阶段
●
研制阶段
●
●
●
●
○
●
○
设计定型阶段
●
●
●
安全性工作计划
按产品研制计划要求,产品研制过程分为四个阶段:
论证阶段、方案阶段、工程研制阶段、设计定型阶段。
安全性工作计划见表4.
阶段
工作项目
负责人或部门
提交结果
论证阶段
安全性论证
安全性主管设计师或产品主管
论证报告
方案阶段
制定安全性设计方案
安全性主管设计师或产品主管
安全性设计方案
编制安全性大纲
安全性主管设计师或产品主管
安全性大纲
工程研制阶段
安全性初步设计与分析
产品主管
初步设计方案
安全性详细设计与分析
产品主管
详细设计方案
建立数据收集、分析和纠正措施系统
产品主管
有关记录
安全性评审
军品总工/副总工/研发部长/同行设计师
安全性评审报告或记录
设计定型阶段
安全性验证
产品主管
安全性验证报告
建立数据收集、分析和纠正措施系统
产品主管、质量部、研发部、供应部等
FRACAS报表
安全性综合评定
军品总工/副总工/研发部长/同行设计师
安全新评价报告
5、详细要求
论证阶段
由产品主管或安全性主管设计师,依据产品合同和技术协议书提出要求,进行收集、整理同类产品安全性要求和设计技术方案,进行本产品的任务论证和安全论证,也可以合并到方案论证中同时进行,并形成任务论证报告或安全性论证报告。
方案阶段
编制大纲
由产品主管设计师或安全性主管设计师编制安全性大纲,经研发部长审核,总工或副总工批准后实施。
大纲评审
由研发部/科发部组织产品安全性大纲的评审,以确保安全性大纲的合理性、可行性、经济性,一般可以与产品可靠性、维修性、保障性、测试性、环境适应性大纲同时评审,需要时,也可以单独评审。
工程研制阶段
安全性设计准则
a)安全性设计准则最重要、最基本的要求,确保不导致人员伤亡、危害健康及环境,不给设备或财产造成破坏会损失,满足用户的安全性最低可接受水平;
b)针对产品电气、工艺、结构特点,确定安全性部件和安全性关键部位;
c)产品的设计应保证产品按规定进行制造、运输、安装、使用和维修时不发生危险;
d)如果安全技术与经济利益或其他因素发生矛盾,应优先考虑安全技术上的要求;
e)根据安全分析,在制造、运输、安装、使用和维修中可能会危及人员安全和产品安全的部位,应采取安全技术措施;
g)运输、安装、使用和维修中不得更改、损坏或拆除产品已有的安全技术措施和提示性安全措施(更换新的除外);
h)产品的安全性不能因维修而降低;
i)危及安全的事件本身就是产品的特殊故障,因此安全性设计也列为可靠性设计的范围
安全性设计与分析
安全性设计与分析,根据产品实际情况可分为初步和详细的设计与分析,可可合并到一起进行。
产品安全性设计参照GJB900-90《系统安全性通用大纲》有关规定,结合本产品特点,对产品安全部件和安全性关键部位进行安全性设计和生产。
确定安全性关键部件/部位/因素
a)电源模块的过流、过压、过热;
b)发射机连续发射;
c)低频连接器连接错误;
d)杂散抑制≥60dB;
e)上下接收通道接收隔离度≥40dB;
f)高空低气压电源打火。
安全性关键部件/部位的保护措施
元器件选用
a)采用元器件须符合国标、国军标、行标和企标;
b)电连接器的选择与设计应保证不会误接或即使误接也不会造成伤害,选用点连赢符合产品规范要求;
c)开关应具有良好的通断能力,开关在断开时,应能使产品通电源所有电极同时断开,确保产品安全,开关通断位置应明显标出;
供电电源
机内布线
机械强度和刚度
产品(设备)应符合产品使用环境条件要求的机械强度与刚度,使其能经受温度变化、机械冲击、机械振动以及运输挤压与碰撞的考核。
技术保密
安装载体安全
本产品的安全设计应符合产品规定的机载使用安全规定和安全技术。
标记和说明
产品应配有产品标记和电源标记,包括产品名称、型号、电源接口、开关等。
标记要字迹清晰、持久耐用、标记图形符合GB和要求,安全标记符合GB2891的规定。
包装运输
产品(设备)包装运输应符合GJB1181-91《军用设备包装、装卸、贮存和运输通用大纲》
信息保护
对偶然断电会丢失或破坏有用信息,或在断电状态仍需保存信息的计算机设备(产品),应配备不间断电源或电池等。
采取防误接、误碰、误装的设计措施
机械安全
a)设计确保产品可靠、稳定,保证产品工作时不至于倾斜或翻倒;
b)防机械伤害
对产品外露的零件边缘倒角和倒圆,对运动件实施保护,正常工作时,防止人员身体各部位均不能触及;对活动件实施锁定与限位,防止进行中遭受损坏,防止产品天线转动时伤害人员。
产品设计中要同时兼顾采取防火、防爆设计措施。
电源兼容性设计
产品设计中要采用屏蔽、滤波、接地等技术设计措施,使产品满足系统电磁兼容性要求。
防静电损伤控制
从产品采购/外包、生产制造、调试、检验、产品入库、出库和产品运输等全过程,按XXX要求设计、控制静电防护。
主要防静电基本措施和方法如下:
a)静电泄露法
b)静电中和法
c)静电屏蔽发
d)湿度控制法
产品软件安全性
对于适用于按GJB437《军用软件质量保证》和GJB439《军用软件开发规范》的较大型或较复杂的软件,为了确保软件安全性应按军用软件工程化进行策划、评审、验证、确认和更改控制。
主要措施:
a)制定软件开发计划
b)进行软件需求危险分析与评审,形成软件需求规格说明
c)进行软件概要/详细设计危险分析与评审,形成软件概要设计说明/详细设计说明
d)软件编程危险设计
e)软件安全性测试
f)软件使用与用户接口分析
g)软件更改危险分析与评审
其他防护
a)一般不允许使用产生有害毒气的材料、器件、介质、试剂,如不得不用时,应采取严格防护措施;
b)冷却装置、空调设备所用的制冷介质、液压系统介质不得逸出;
c)其他有害的排放物不得进入工作场所;
d)对ROHS要求的六种有害元素,设计中严格控制在允许指标范围之内。
建立数据收集、分析和纠正措施系统
a)按GJB9001B-2009和质量手册《质量信息》、《数据分析》、《纠正措施》《预防措施》要求,建立以质量标准部为归口的质量、安全信息数据收集、分析和纠正措施系统;
b)在产品实现策划、设计开发、采购/外包、生产制造、交付、服务全过程中各部门将有关安全性数据、信息及时收集、传递,并综合分析、实施产品质量、安全故障、风险报告、原因分析、制定、实施纠正措施和预防措施,并做到归零控制;
c)针对安全性风险和活动,认真识别预防措施,实施故障模式影响及危害性分析(FMECA),风险管理、防错技术和有关产品安全、质量信息等;
d)将安全性、活动的数据收集分析和纠正措施及预防措施的活动保持记录;
安全性评审
在产品完成工程研制结果之前,由总共个城市或副总工程师组织科研部、研发部、质量标准部、供销部、制造部等有关部门有关人员进行一次综合性安全性评审活动,也可以与产品工程研制阶段的设计评审结合一起进行,顾客要求时,邀请顾客参加评审。
设计定型阶段
安全性验证
目的
验证产品在使用环境下的安全性标识、功能、性能的适应性和符合性。
依据
验证依据是产品合同和技术协议以及有关安全性的法律法规、标准及公司附加要求。
项目
a)标志、物理特性安全
b)电气安全(供电、信息、绝缘、泄漏、过压、过流、功能、性能、防静电、电磁、兼容性、软件保密等)
c)机械安全(机械冲击、振动)
d)热安全(过热保护、防热伤害等)
e)辐射防护
f)其他有害物质、有害气体的防护
方法按产品规范、试验大纲和有关标准
编制安全验证报告
数据收集分析和纠正措施系统运行总结
由产品主管设计师会同产品质量师及有关部门人员收集整个产品研制、生产、酵素、、五福全过程中的安全性数据,并实施分析、家里FRACAS信息报表,形成数据分析报告,以及持续改进报告。
6安全性综合评价
由总称是/副总工程师组织研制部门、质量标准部等有关部门和有关人员,针对产品研制、生产、销售服务全过程暴露的问题或成功经验进行全面的、系统的安全性综合评价,也可以与产品技术鉴定/设计定型合并仪器进行,应邀请顾客参加评审,并保持记录,形成安全性评价报告。
——完——
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 产品 研制 安全性 大纲