安全性工程应用-管理.ppt

北京航空航天大学 可靠性与系统工程学院 *1 安全性工程应用 -管理 北航可靠性与系统工程学院 主要内容 o 概述 o 安全性大纲主要内容 o 安全性工作的开展 o 安全性工作总体策划 o 型号研制的安全性管理 o 安全性验证与评价 *2北航可靠性与系统工程学院 概述 o 安全性是武器装备的固有属性，也是评估其使 用效能和作战适用性必须考虑的关键因素。 o 为了预防事故和减少损失、降低研制和使用风 险、提高效益和装备效能，需要在武器装备的 研制、生产、使用、保障及处置等寿命周期活 动中，通过系统化、规范化的工程活动，保正 武器装备的安全性。 n 从装备研制生产的纵向来研究安全问题 n 从装备与其有关分系统和不同学科横向来研究安全 问题 *3北航可靠性与系统工程学院 概述 o 武器装备的安全性取决于其自身的危险因素和 与之相对应的安全性措施： n 当安全性措施相对危险因素足够充分时，装备具有 较高的安全性，系统处于安全状态；反之，当安全 性措施相对危险因素不充分时，装备的安全性较低 ，系统在寿命周期中就可能发生事故。 n 开展安全性分析/设计工作就是在对上述两方面进行 权衡。 o 装备如何开展安全性工作：GJB900-90“系统 安全性通用大纲” *4北航可靠性与系统工程学院 概述 o GJB900是规划装备安全性工作的顶层标准。 o 它规定了装备系统和寿命周期各阶段的所有活 动中为满足安全性要求而应进行的安全性管理 和工程技术活动。 n 规定了军用系统安全性的一般要求和管理与控制、 设计与分析、验证与评价、培训、软件系统安全性 等方面的工作项目； n 作为订购方提出具体系统的安全性要求和承制方制 定具体系统的安全性大纲的基本依据。 *5北航可靠性与系统工程学院 概述 o 应按照大纲所要求的工作项目、方法、准 则全面地鉴别装备中存在的危险，制定保证安 全的工程和管理措施，达到消除危险或将风险 控制到可接受的水平，以防止事故发生，确保 人身安全和设备器材免受损失的目的。 n GJB900主要适用于军用系统寿命周期内的研制和生 产阶段。 n 也适用于其它阶段的有关安全性的工作。 o GJB900的目的是在系统寿命周期内用及时、 经济有效的方法满足系统安全性要求，提高其 使用效能。 *北航可靠性与系统工程学院6 概述 o 安全性涉及装备设计、制造与使用维修各个方 面，它与装备硬件和使用方面的软件（如操作 规程）以及硬件和软件之间有着密切的关系。 o 有害的环境和人为差错对装备的安全性有着直 接影响。 o 安全性工程技术人员要把与安全性有关的专业 中已做过的有关安全性的工作综合起来研究， 共同合作，以便在保证安全上形成全面和系统 的见解和正确的结论 *7北航可靠性与系统工程学院 概述 o 安全性工作与其它工作的接口关系 n 设计工程：对装备安全性影响最大的是设计工程。 o 产品设计的不完善或有缺陷将可能会直接导致事故的发生 ，或不便于对已知危险进行有效的控制。 o 设计方案本身可能引入较严重的潜在危险，如采用内燃机 汽油还是柴油。 o 产品没有防差错的设计。 n 人素工程：研究装备与人的接口，防止由于人的原 因造成事故，消除由于不适应人员的要求而造成的 职业病和伤亡。 o 分析产品的设计以尽量减少导致故事的人为差错； o 操作规程中尽量减少可能产生偏离规定的操作程序； o 从人素工程的观点鉴别设计方案中的缺陷，提供改进建议 。 *北航可靠性与系统工程学院8 概述 o 安全性工作与其它工作的接口关系（续一） n 可靠性工程：要全力找出影响安全的故障，分析其 安全性后果，提出改进措施和建议。 o 正确处理故障与危险、可靠性和安全性的关系。 n 维修性工程： o 在产品设计中，保证产品不会由于保养和修理不当、装配 的差错而引起事故； o 保证所设计的硬件不会因为正常维修作业而伤害维修人员 。 n 试验工程：对试验过程进行安全性分析，鉴别试验 过程中可能出现的危险，并采取相应措施。 o 试验人员除了试验产品性能是否合格外，还要验证硬件、 软件或环境中是否有潜在危险，研究控制措施是否完善； 评鉴操作规程在安全上是否合理。 *北航可靠性与系统工程学院9 概述 o 安全性工作与其它工作的接口关系（续二） n 制造工程：制造人员除了控制执行制造工艺本身的 安全外（如焊接安全、机床操作安全），必须了解 与安全性有关的零部件，防止制造上的差错导致在 生产和使用时发生事故。 o 对于安全性关键问题，在设计和安全性工程人员未做更改 之前，生产制造不得更改。 n 工业卫生与保健 ：人员健康，职业病防控。 o 工业卫生与保健工作人员要熟悉装备、材料和环境对人员 身体健康的有害影响； o 收集现场已发生过的对人员健康有害影响的事例； o 向设计人员提出消除或控制这些影响的建议。 *10北航可靠性与系统工程学院 概述 o 安全性工作与其它工作的接口关系（续三） n 质量检验和控制：质检部门要防止和尽量减少生产 有安全性缺陷的产品。 o 安全性技术人员必须将安全性关键件的主要要求通知质检 人员，以便制定详细的检查方法和在检查时特别注意的问 题。 n 维修工程：维修人员应保证所制定的装备维修计划 在实际执行时符合安全性要求。 o 预防性维修计划中所确定的预防性维修工作类型和维修间 隔期要防止发生安全性后果的故障； o 所制定的详细预防性和修复性维修规程中要有防止发生事 故的措施。 *11北航可靠性与系统工程学院 概述 o 安全性工作与其它工作的接口关系（续四） n 装备使用和维修人员的教育：操作、维修规程的教 育，教育受训者熟练掌握要领，防止事故和减少损 失。 o 设计和安全性工作人员要提供安全性教育与培训的内容和 基本要求，其中有：装备安全性特点、安全操作规范、安 全报警标志的识别与操作要求、演练时发生事故后的应急 措施等。 n 包装、贮存和运输 o 设计和安全性人员应将产品包装、贮存和运输中有关安全 问题拟定详细的规程。 *北航可靠性与系统工程学院12 主要内容 o 概述 o 安全性大纲主要内容 o 安全性工作的开展 o 安全性工作总体策划 o 型号研制的安全性管理 o 安全性验证与评价 *13北航可靠性与系统工程学院 安全性大纲的主要内容 o GJB900的主要内容包括： n 系统安全性工作的一般要求（第4章）； n 系统安全性工作的详细要求（第5章） n 详细要求又分为5个问题，共21个工作项目。 o 标准中的工作项目可根据装备的类型、数量或 规模、重要程度以及经费和进度进行剪裁。 *北航可靠性与系统工程学院14 安全性大纲一般要求 o 一般要求是贯彻标准时的通用要求，其中规定 了订购方向承制方提出的型号系统安全性定性 和定量要求、验证评价要求和工作项目要求， 并经协商将这些要求纳入研制任务书或合同文 件中。 o 它也是承制方制定安全性工作计划的根据。 o 一般要求中还包括对安全性信息要求、通用设 计要求、采取安全性措施的优先次序要求和风 险评价等内容。 *北航可靠性与系统工程学院15 安全性大纲一般要求 o 开展安全性工作，信息是极为重要的。 n 在研制中鉴别可能的危险，拟定消除或控制危险的 措施，需要依赖以往的安全性资料和数据。 n 安全性设计准则中各项条款的来源主要是类似装备 ，特别是上一代装备的安全性历史数据。 n 应建立专门的安全性信息系统，以保证各项安全性 信息的收集、交换、传递、反馈和分析处理。 *北航可靠性与系统工程学院16 安全性大纲一般要求 o 安全性设计的通用要求是大多数装备和设备安 全性设计技术中要考虑的基本原则。 n 标准中给出了12条设计要求，是从机械、电气、有 害物质和恶劣环境等方面提出有关保证安全的设计 措施。 n 标准还规定了选用安全措施的优先顺序： o 消除危险设计 o 最小风险设计 o 附加安全装置 o 提高告警装置 o 制定专用的操作规程和进行专业培训 *北航可靠性与系统工程学院17 安全性大纲一般要求 o 风险评价 n 其目的在于研究危险事件发生的可能性及其发生后 所导致后果的严重性，也就是评价危险事件所造成 事故的风险大小。 n 风险评价也是安全性验证和评价的内容，所以安全 性评价也称风险评价。 n 风险评价有定性评价和定量评价两种。 *北航可靠性与系统工程学院18 安全性大纲详细要求 o 型号寿命周期阶段划分 o 安全性工作项目 o 各阶段主要安全性工作 *19北航可靠性与系统工程学院 型号寿命周期阶段划分 o 型号寿命周期可大致划分为6个阶段。 o 论证阶段 n 确定战技指标、制定初步总体方案、预测研制经费 和周期，形成立项论证报告。 o 方案阶段： n 进行系统定义，明确详细要求； n 制定系统研制计划； n 开展系统设计，提出技术规范； n 样机设计、试验，关键技术攻关； n 形成研制总要求。 *20北航可靠性与系统工程学院 型号寿命周期阶段划分 o 工程研制阶段（工程研制和设计定型） n 确定最终的研制计划、技术规范和系统要求； n 开展详细设计； n 试制及试验验证； n 改进和完善； n 确认满足要求后转入生产阶段。 o 生产阶段（生产定型和批生产） n 制定生产计划，组织实施生产。 o 使用阶段 o 报废阶段 *21北航可靠性与系统工程学院 安全性工作项目 o 共五类27个工作项目 o 管理控制类 n 制定系统安全性工作计划（工作项目101） n 对转承制方、供应方和建筑工程单位的安全性综合 管理（工作项目102） n 安全性大纲评审（工作项目103） n 对安全性工作组的保障（工作项目104） n 建立危险报告、分析和纠正措施跟踪系统（工作项 目105） n 试验的安全性（工作项目106） n 安全性工作进展报告（工作项目107） *22北航可靠性与系统工程学院 安全性工作项目 o 设计分析类 n 初步危险表（工作项目201） n 初步危险分析（工作项目202） n 分系统危险分析（工作项目203） n 系统危险分析（工作项目204） n 使用和保障危险分析（工作项目205） n 职业健康危险分析（工作项目206） n 工程更改建议的安全性评审（工作项目207） n 订购方提供的设备和设施的安全性分析（工作项目 208） *23北航可靠性与系统工程学院 安全性工作项目 o 评价验证类 n 安全性验证（工作项目301） n 安全性评价（工作项目302） n 安全性符合有关规定的评价（工作项目303） o 培训类 n 安全性主管负责人的资格（工作项目401） n 培训（工作项目402） *24北航可靠性与系统工程学院 安全性工作项目 o 软件安全性 n 软件需求危险分析（工作项目501） n 概要设计危险分析（工作项目502） n 详细设计危险分析（工作项目503） n 软件编程危险分析（工作项目504） n 软件安全性测试（工作项目505） n 软件与用户接口分析（工作项目506） n 软件更改危险分析（工作项目507） *25北航可靠性与系统工程学院 论证阶段安全性工作 o 本阶段安全性工作的重点是评价与建议的工作 环境和系统设计备选方案的特性有关的危险、 危险器材外露的可能性、接口问题以及安全设 计的具体区域。 o 通过确定需要尽早注意的关键区域，可粗略地 评估安全性对寿命周期费用的影响。 o 该阶段的安全性工作有两个主要作用： n 对于系统设计，必须确定各种备选方案的安全性状 态和安全性要求，作为选择方案决策的基础； n 对于大纲管理，主要使安全性工作贯穿系统的寿命 周期，制定安全性工作计划。 *北航可靠性与系统工程学院26 论证阶段安全性工作 o 论证阶段具体的安全性工作： n 制定安全性工作计划； n 确定研制系统的安全性要求； n 进行初步危险分析，确定备选方案中的危险； n 强调安全性考虑的专门方面，如系统限制条件、风 险和人员技术等级等； n 确定安全性分析和安全性设计、试验、验证和评价 的要求； n 编写在该阶段的安全性工作结果的汇总报告。 *北航可靠性与系统工程学院27 方案阶段安全性工作 o 本阶段安全性工作的目标是论证并确认系统的 设计方案能达到并维持满意的安全性水平。 n 评审和修改完善安全性工作计划； n 进行危险分析，确认在某些特定区域达到了所要求 的安全性水平。 o 系统危险分析 o 分系统危险分析 o 本阶段中，应从安全性的角度评审试验规程， 确保试验规程不会引入危险。 o 从安全性的考虑评审培训计划、后勤保障计划 等。 *北航可靠性与系统工程学院28 方案阶段安全性工作 o 方案阶段具体的安全性工作： n 制定或完善安全性工作计划； n 参与综合权衡研究，反映对系统的安全性要求和风 险的影响； n 确定系统设计用的安全性要求和验证这些要求的准 则，并纳入适当的规范中； n 在初步危险分析的基础上，进行详细的危险分析（ 分系统危险分析和系统危险分析），以评价系统中 的风险。 n 确定可能影响安全性的关键零件、组件、生产技术 、组装程序、设施、试验和检查要求。 *北航可靠性与系统工程学院29 方案阶段安全性工作 o 方案阶段具体的安全性工作（续）： n 确定对订购方或其他承制方提供的设备的分析、检 查和试验要求，以便在采用前确认是否满足要求； n 对试验进行使用和保障危险分析，评审试验计划和 规程； n 建立危险报告、分析和纠正措施跟踪制度； n 编写该阶段安全性工作结果的汇总报告。 *北航可靠性与系统工程学院30 工程研制阶段安全性工作 o 工程研制阶段的安全性工作主要是前阶段安全 性工作的继续。 n 评审和修订安全性工作计划； o 如果某个项目有多个转承制方，应有综合的安全性工作计 划，以协调各方的安全性工作。 n 对工程设计进行评审，以确保纳入了安全性的要求 ，已纠正了确定出的危险； n 分析实际的硬件和软件项目并考查整个系统的实际 接口，修改各种危险分析。 o 评审所有试验，确保不会产生危险；观察生产 设施，确定是否可以安全操作。 *北航可靠性与系统工程学院31 工程研制阶段安全性工作 o 工程研制阶段具体的安全性工作： n 制定或修订安全性工作计划； n 评审初步工程设计，确保包括了安全性设计要求、 确定出的危险已消除或风险降低到可接受水平； n 修改系统规范或设计文件中的安全性要求 ； n 继续开展分系统危险分析、系统危险分析、使用和 保障危险分析，并依据结果参与项目评审； n 对试验进行使用和保障危险分析，并评审试验计划 和规程。 n 确定和评估储存、包装、运输、装卸、试验、使用 和维修对系统及其部件安全性的影响； *北航可靠性与系统工程学院32 工程研制阶段安全性工作 o 工程研制阶段具体的安全性工作（续）： n 评价安全性试验、其它系统试验、故障分析和事故 调查的结果，提出相应的建议措施； n 评审系统使用和维修手册，确保充分考虑了安全性 问题，包括了适当的职业健康和安全方面的要求； n 评审综合保障手册； n 验证安全和告警装置、生命保障设备和人员防护设 备是否完备； n 确定安全性培训的需求； n 对试验件的生产提供安全性监控和保障； n 编写该阶段安全性工作结果的汇总报告。 *北航可靠性与系统工程学院33 生产阶段安全性工作 o 该阶段安全性工作的主要目的是确保按批准的 规范和设计进行系统地生产。 n 修改安全性工作计划以反映本阶段的要求； n 对生产过程进行安全性控制和检查，对早期生产的 硬件/系统的试验进行评估并纠正相关危险； n 评审本阶段提出的各种工程更改建议对安全性的影 响。 *北航可靠性与系统工程学院34 生产阶段安全性工作 o 生产阶段具体的安全性工作： n 制定或修订安全性工作计划； n 确定可能影响安全性的关键部件、组件、生产技术 、组装程序、设施、试验和检查要求； n 对早期生产的硬件进行试验和评价； n 对每次试验进行使用和保障危险分析； n 进行初始使用的使用和保障危险分析，评审部署计 划和程序； n 对系统进行寿命周期监控，确定设计、使用、维修 和应急规程的适当性； n 对新提出的或更改的使用和维修规程进行安全性评 审； *北航可靠性与系统工程学院35 生产阶段安全性工作 o 生产阶段具体的安全性工作（续）： n 评价故障分析和事故调查结果，记录危险状态和系 统缺陷，形成新的要求； n 修改安全性文件，以反映安全性的经验教训； n 评价安全与告警装置、生产保障设备和人员防护设 备的完备程度。 *北航可靠性与系统工程学院36 使用阶段安全性工作 o 使用阶段的安全性工作主要是保证系统的安全 使用并收集处理使用中的危险、事故信息。 o 订购方的具体工作： n 保障系统按规定的程序使用，保持系统的完整性； n 保证报告系统的缺陷、安全性问题或事故的渠道畅 通，并向承制方通告相关信息； n 定期进行安全性评审，确定已出现的问题的范围和 发生的频率。 *北航可靠性与系统工程学院37 使用阶段安全性工作 o 承制方的具体工作： n 评审订购方提供的信息，进行事故分析； n 为改进产品的研究或建议提供安全性的输入信息； n 对现役装备进行安全性评价，积累经验教训； n 重新评价并更新安全退役和处理方面的数据； n 监控技术手册等资料的更新情况； n 监控培训的持续性。 *北航可靠性与系统工程学院38 退役阶段安全性工作 o 系统退役处理需重点考虑的是安全性和防止环 境污染的问题。 n 有爆炸物、化学的或放射性物质的系统在处理时有 特殊的安全性和环境问题； n 机械设备，诸如强力弹簧、液压装置和高压瓶等在 处理时也存在危险； n 退役后转民用的装备，确保已除去了全部弹药； n 拆毁处理时，要制定人员防护和环境保护计划； n 对于危险材料的处理，必须在专家的协助下进行。 *北航可靠性与系统工程学院39 主要内容 o 概述 o 安全性大纲主要内容 o 安全性工作的开展 o 安全性工作总体策划 o 型号研制的安全性管理 o 安全性验证与评价 *40北航可靠性与系统工程学院 安全性工作的开展 o 实施大纲应从以下几个方面考虑工作的开展： n 吸收类似装备及其分系统的安全性工作经验和教训 、数据和信息，作为安全性设计和分析的根据； n 鉴别装备或设施在寿命周期内的各种状态下，尤其 是任务过程中的危险，并消除和控制这些危险； n 当采用新的设计方法、新工艺、新材料和新的试验 技术时，应寻求其在安全性方面最小的风险； n 在论证、研制、生产和订购装备及其分系统时，充 分考虑其安全性，以避免在使用中为改善安全性所 进行的改装，并便于某些装备退役时的处理。 *41北航可靠性与系统工程学院 安全性工作的开展 o 开展安全性工作的基本过程 n 安全性过程是实现所要求的安全性目标的一种逻辑 性过程，该过程可在系统寿命周期中重复应用。 n 安全性过程可在一个系统的寿命周期中的任何一点 开始应用，在寿命周期的最早期应用时可得到最大 的效益，但应在初始方案研究之后进行。 o 安全性过程的步骤包括： n 收集和评审经验教训 n 明确系统的定义 n 系统危险分析（核心步骤） n 确定危险 *42北航可靠性与系统工程学院 安全性工作的开展 o 安全性过程的步骤（续）： n 危险的分类和评估 n 消除或控制危险的措施（关键步骤） n 系统组成部分的修改 n 所采取措施的效能评估 n 偶然事故或差错分析 n 系统及其组成部分的试验和验证 n 增加安全性保证 n 记录成文 *43北航可靠性与系统工程学院 安全性工作的开展 o 安全性工作是一个迭代过程，随着研制工作的 开展而不断深入。特别危险分析、风险评价、 设计改进、措施验证等工作，需要反复迭代才 能达到最优方案。 o 要注重安全性基础数据的收集整理和利用，它 是所有工作的基础。 *44北航可靠性与系统工程学院 安全性工作的开展 o 安全性工作的目标和要求 n 根据任务要求开展安全性设计； n 在系统寿命周期内消除系统中的危险，或将其风险 降低到可接受的水平； n 考虑并应用以往的安全性资料，包括经验教训； n 在采用新技术新材料时，寻求最小风险； n 尽可能在论证、设计、研制中考虑各种安全特性， 尽量减少使用中为改善安全性进行的改装； n 在寿命周期的早期考虑系统的安全性及危险器材的 处置，以便于退役处理； n 在技术更改时应控制风险； n 安全性信息、资料收集整理和管理。 *45北航可靠性与系统工程学院 安全性工作的开展 o 实施安全性工作的要点： n 建立健全安全性组织机构。开展安全性工作，必须 要有健全的安全性机构，这是开展安全性工作最基 本的条件。 n 强调安全性设计的重要性。 n 危险分析是安全性工作的核心。进行安全性设计需 要确定存在的危险，这就依赖于各种危险分析。 n 安全性工作计划是开展安全性工作的关键。有效的 安全性工作的实施，必须靠良好的工作计划予以保 障，安全性工作计划是安全性工作中最重要的文件 ，它决定了安全性工作的广度和深度。 n 信息是安全性工作的基础。 *46北航可靠性与系统工程学院 主要内容 o 概述 o 安全性大纲主要内容 o 安全性工作的开展 o 安全性工作总体策划 o 型号研制的安全性管理 o 安全性验证与评价 *47北航可靠性与系统工程学院 安全性工作总体策划 o 装备（包括具体产品）研制单位应按照型号总 体的安全性要求以及GJB900的要求，对安全 性工作进行总体策划。 o 安全性管理的职能是计划、组织、监督和指导 ，管理的对象是系统寿命周期内与安全性有关 的所有活动，但重点是研制过程中的设计、分 析和验证。 *48北航可靠性与系统工程学院 安全性工作总体策划 o 最核心的工作是制定产品安全性大纲和编制产 品安全性工作计划。寿命周期各阶段的活动是 相互关联的，所以安全性管理要贯穿寿命周期 整个过程，但要强调从头抓起，要有一个全面 的计划。 n 安全性大纲是包括安全性管理和安全性工程工作的 文件，其目的是在系统寿命周期内满足系统的安全 性要求，提高其使用效能。 n 安全性工作计划详细描述产品研制过程中的安全性 工作项目。安全性工作计划是实施系统安全性大纲 最重要的元素，经正式批准的工作计划是研制方和 用户沟通协调的基础。 *49北航可靠性与系统工程学院 安全性工作总体策划 o 订购方根据GJB900向承制方提出安全性大纲 要求，包括安全性定性、定量要求，试验项目 要求和基本的工作项目要求。 o 承制方根据GJB900的规定制订和实施安全性 大纲。 o 安全性大纲应包括所需开展的各项工作项目， 并满足GJB900规定的要求： n 安全性信息要求 n 安全性设计要求 n 安全性措施优先次序要求 n 风险评价要求 *50北航可靠性与系统工程学院 安全性工作总体策划 o 安全性工作计划由研制方根据安全性要求制定 ，目的是为了全面实施和落实安全性大纲，确 保研制人员理解安全性工作的要求，明确工作 项目、时间进度和执行安全性工作的方法。 o 安全性工作计划应满足以下要求： n 安全性工作计划可以通过不同方式提出，但必须将 其综合到项目计划中，并与项目计划一起得到批准 。 n 应在方案早期制定安全性工作计划，并根据研制进 度和产品技术特点进行更新。 n 安全性工作计划内容应具体明晰，明确需要提交的 文档、数据，以及相应职责、报告程序等内容。 *51北航可靠性与系统工程学院 安全性工作计划的内容 o 安全性工作一般要求 n 描述安全性工作的范围及相关的安全性工作； n 描述工作、活动以及安全性与其它项目要求之间的 关系； n 列出指导性或规范性的文件。 o 安全性管理和工程活动及工作项目 n 如工作项目的目的、内容、范围、实施程序、完成 形式、评价方式等。 o 安全性工作的管理和实施机构、人员及其职责 、权限及工作方式 n 应包括对转承制方的安全性管理要求。 *52北航可靠性与系统工程学院 安全性工作计划的内容 o 安全性工作关键进展点（里程碑） n 应说明安全性工作的进度，工作的进度必须与总的 研制进度相协调。 n 应按研制阶段和设计评审点安排安全性工作的进度 ，确定每项工作的输出结果。 o 安全性准则 n 应尽可能地收集有助于确定设计准则的系统资料。 n 通常在方案阶段中应用安全性检查表的方法确定安 全性设计准则。 o 优先顺序 n 危险控制措施的优先顺序的应用是研制中的重大决 策。 *53北航可靠性与系统工程学院 安全性工作计划的内容 o 危险分析 n 对分析技术进行说明； n 对每个分析技术的分析深度和广度进行说明； n 对分承制方的危险分析技术进行综合。 o 安全性数据 n 采集什么样的数据，何时采集数据，如何采集数据 。 o 安全性验证 n 验证的时机和方法。 o 培训与认证 n 应描述对设计、使用、维修人员的培训及相关的资 质证明。 *54北航可靠性与系统工程学院 安全性工作计划的内容 o 审核工作 o 事故调查和报告 n 描述事故调查和报告的程序。 o 安全性接口关系协调 n 应识别安全性与其它安全性法律法规的接口关系。 *55北航可靠性与系统工程学院 主要内容 o 概述 o 安全性大纲主要内容 o 安全性工作的开展 o 安全性工作总体策划 o 型号研制的安全性管理 o 安全性验证与评价 *56北航可靠性与系统工程学院 型号研制的安全性管理 o 安全性工作组织与职责 o 对转承方和供应方的安全性管理 o 安全性工作评审 o 对安全性工作组的保障 o 建立危险报告分析和纠正措施跟踪系统 o 试验的安全性 o 安全性进展报告 o 安全性培训 *57北航可靠性与系统工程学院 安全性工作组织与职责 o 武器装备研制安全性工作主要由承制方负责组 织实施。 n 型号指挥系统负责型号的安全性管理工作，包括计 划、组织、协调和资源； n 型号设计师系统对安全性设计、分析与试验等技术 工作负责； n 型号质量师系统负责安全性工作实施的监督、控制 和技术支援。 o 订购方在论证阶段负责主持安全性要求的论证 及确认；在研制过程中，对安全性工作进行监 督和评价，并确认产品安全性与预期要求的符 合程度。 *58北航可靠性与系统工程学院 对转承方和供应方的安全性管理 o 为保证装备的安全性，必须保证转承制方或供 应方能提供满足安全性要求的产品，因此需要 对其进行管理： n 提出转承制产品的安全性要求； n 审查并批准转承制方安全性工作计划； n 监督转承制方安全性工作进展情况； n 确认转承制产品的安全性符合程度，并提出意见和 建议。 o 管理方式：检查/检验、试验、审核、评审 *59北航可靠性与系统工程学院 对转承方和供应方的安全性管理 o 承制方的职责 n 承制方为确保装备系统的安全性目标，应明确规定 承制方及各转承制方和供应方为实现装备安全性目 标所需开展的工作，并与转承制方和供应方签订转 承包合同，对其安全性工作进行审查、评价，并在 必要时采取相应的管理措施。合同内容包括： o 安全性要求 o 转承制方的安全性工作 o 转承制方制订协调的安全性大纲 o 承制方进行风险评价 o 承制方与转承制方安全性信息接口 o 承制方评审转承制方的安全性工作 *60北航可靠性与系统工程学院 对转承方和供应方的安全性管理 o 转承制方的职责：转承制方应确保实现其承制 产品的安全性要求。 n 制订协调的安全性工作计划。 n 进行安全性分析，并将结果记录成文，以便于承制 方安全性分析工作的顺利进行。 o 非主要的转承制方应向承制方提供其产品有关 的信息，包括故障模式、故障率及可能的危险 等，以便于承制方估计这些产品对系统的安全 性的影响。 *61北航可靠性与系统工程学院 安全性工作评审 o 安全性工作评审一般分为设计评审和工作评审 。 n 设计评审主要评审安全性设计的可行性，以及系统 的安全性是否达到合同规定的要求。它是系统设计 评审的重要组成部分。 n 工作评审主要评审安全性工作项目的进展情况和关 键问题。 o 安全性评审适用于装备寿命周期的所有阶段， 评审次数取决于装备的复杂程度。安全性工作 评审结果是系统研制工作从一个阶段转入另一 个阶段的重要依据。 *62北航可靠性与系统工程学院 安全性工作评审 o 装备承制单位应制订安全性工作评审计划，计 划内容包括：评审点设置、评审方式、评审项 目及评审内容等。 o 安全性评审可以与其它评审同时进行，但对于 安全风险较大或事故危害严重的系统应单独评 审。 o 在每一个评审点上所进行的安全性工作评审都 必须认真检查安全性大纲的执行情况、安全性 工作进度，特别是对安全性工作能否达到合同 规定的要求进行评审和评价。 *63北航可靠性与系统工程学院 安全性工作评审 o 安全性设计评审通常可分为综合设计评审和专 门的安全性评审两类。 n 综合设计评审是对系统设计、研制、试验或生产的 进展情况从各个方面进行评价或评审。它不专门评 审安全性工作，但会涉及到安全性问题。 n 专门的安全性评审专用于评估系统及其分系统的安 全性特性。这种评审可以是针对整个系统、分系统 或零部件，也可针对于系统的某个安全特性。 *北航可靠性与系统工程学院64 安全性工作评审 o 各设计评审点的评审工作 n 方案设计评审 o 评审备选方案采用的相似系统的安全的和成功的设计； o 评审初步危险表； o 考虑I、II、III类危险，提出消除或控制危险的限制要求。 n 初步设计评审 o 评审初始的初步危险分析结果； o 评审、确认安全性试验要求； o 评审培训计划和训练大纲，确保其中充分考虑了安全性； o 评审系统使用和维修文件，确保其中充分考虑了安全性和 职业安全和健康的要求； o 评审系统的综合保障文件，确保其中充分考虑了安全性和 有关运输、环境保护以及职业安全和健康的要求。 *北航可靠性与系统工程学院65 安全性工作评审 n 软件需求评审 o 主要评审修改的初步危险分析和最终的软件需求危险分析 的结果。 n 概要设计评审 o 评审分系统安全性分析和概要设计危险分析的结果 o 评审系统及其分系统的安全性接口 o 评审对转承制方的安全性要求 o 评审已知的特殊安全性领域，特别是系统的特性所特有的 那些领域 o 从安全性的角度评审技术状态项目的充分性和完整性 o 审查现有技术或其元件是否符合安全性要求。 *北航可靠性与系统工程学院66 安全性工作评审 n 详细设计评审 o 评审系统危险分析、职业健康危险分析和详细设计危险分 析的结果； o 评审技术状态项目的详细设计是否符合安全性设计要求 o 评审验收试验要求，确保包含了充分的安全性要求 o 评估安全性详细设计和防护设备/装置的完备程度 o 评审技术状态项目的维修安全分析结果和维修安全规程 n 测试准备状态评审 o 专为软件设置的评审点，评审软件编程危险分析结果。 *北航可靠性与系统工程学院67 对安全性工作组的保障 o 对于昂贵、复杂或关键的系统、设备或重大设 施，订购方可能成立正式的安全性工作组，协 助实现系统的安全性目标。 o 承制方应对安全性工作组提供技术上的保障。 n 承制方应作为成员参加工作组的工作； n 汇报承制方安全性大纲实施情况； n 提供危险分析的摘要； n 汇报研制过程中事故和危险故障的分析结果； n 接受工作组分配的工作。 *北航可靠性与系统工程学院68 建立危险报告分析和纠正措施跟踪系统 o 应建立安全性信息管理系统，收集各类安全性 信息，特别是（未遂）事故信息，并做好事故 分析、报告和跟踪工作。 o 应建立安全性调查与审查制度，对工程活动中 所发生的事故进行分析调查，并及时上报。 o 承制方应定期向订购方报告安全性工作的进展 情况，以便其及时了解现状。 *69北航可靠性与系统工程学院 试验的安全性 o 承制方要考虑试验中的安全性问题，采取有效 的措施满足各类试验的安全性要求，确保降低 或消除试验中I级和II级危险。 o 该工作项目适用于论证和方案阶段，建议在所 有大型的武器系统以及明显存在有对人身危险 的小型系统中开展这项工作。 o 应制定试验的安全性计划。 n确定试验大纲中与安全性有关的进度关键点； n对试验计划、规程等进行评估，确保试验过程考虑了安全性； n分析实验设备和测试仪器及其安装的安全性问题； n满足订购方的特殊要求。 *北航可靠性与系统工程学院70 安全性进展报告 o 承制方应定期向订购方报告安全性工作的进展 情况。 o 安全性工作进展报告应概述在规定的报告期内 安全性工作的进展情况和下一个报告期内计划 的工作。 n 安全性工作及其现状和进展的概述； n 新发现的I、II、III类危险和已知危险的改进情况； n 所有已提出但仍未完成的纠正措施的现状； n 影响安全性大纲的费用和进度重大变动； n 报告期内完成的安全性评审情况； n 下阶段安全性工作计划。 *北航可靠性与系统工程学院71 安全性培训 o 应在产品研制初期制定安全性培训计划，对有 关人员进行培训。 o 应将安全性方面的经验教训作为基本的培训内 容。 o 对参与装备管理、设计、生产、试验、使用的 人员均应进行安全性培训，对于直接参与危险 工作或从事对装备安全有重要影响工作的人员 要进行资格认可。 *72北航可靠性与系统工程学院 主要内容 o 概述 o 安全性工作总体策划 o 型号各阶段主要安全性工作 o 型号研制的安全性管理 o 安全性验证与评价 *73北航可靠性与系统工程学院 安全性验证与评价 o 安全性验证的目的： n 在寿命周期内验证产品中安全性关键的硬/软件、规 程是否符合产品规范和安全性要求，即装备及其组 成部分是否达到规定的安全性水平，能否安全地执 行规定的功能和能否按规定的方式安全使用，从而 保证安全性确实已设计和制造到系统中。 o 为了充分验证安全性关键产品的安全性，验证 工作还应包括评审所有试验的计划、规程和结 果。 o 对在系统说明书、系统要求等文件中规定的安 全性要求的验证，一般纳入系统和分系统的试 验计划。 *74北航可靠性与系统工程学院 安全性验证与评价 o 验证工作的对象： n 系统中的安全关键产品，包括硬件、软件和规程。 n 应结合系统特点确定“安全关键”的范围。 o 验证时机 n 一般适用于方案 阶段和工程研制阶段，寿命周期的 其它阶段也可选用。 n 各项验证工作应尽早进行，以便及时对设计中的安 全性缺陷采取纠正措施。 *75北航可靠性与系统工程学院 安全性验证与评价 o 安全性验证要求 n 合同、研制任务书、系统规范、系统要求等文件中 规定的安全性定性（包括设计）、定量要求，是安 全性验证的依据。根据安全性要求生成一组安全验 证要求。 n 安全性验证要求应满足以下条件： o 来源清楚 o 要求明确 o 验证目的单一化 o 可采用一种或多种经批准的验证方法进行验证 o 准确适用的专有名称和术语 *76北航可靠性与系统工程学院 安全性验证与评价 o 验证方法：试验、演示、检查、分析 n 试验：用专门的仪器、设备和其它模拟技术，在各 种模拟或真实环境下测量、测试产品具体参数，并 通过对试验结果和测量数据进行分析、评价，以验 证所测量的结果是否处于要求的范围之内。 o