XXX(产品名称)安全性工作计划
1 范围
本工作计划规定了XXX(产品名称)在研制过程中需开展的安全性工作项目,以及实施的计划、方法和管理控制要求,是XXX(产品名称)研发过程中开展安全性工作的依据,用以确保系统安全性达到技术协议的要求。
本工作计划适用于XXX(产品名称)的方案、工程研制和设计鉴定阶段。 2 引用文件
GB 2894-2008 安全标志及其使用导则 GJB 900A-2012 装备安全性工作通用要求
GJB 1181-91 军用装备包装、装卸、贮存和运输通用大纲 GJB 1391-92 故障模式、影响及危害性分析 GJB/Z 99 系统安全工程手册 《XXX(产品名称)技术协议》 3 安全性要求
(略,摘抄技术协议中的相关内容) 4 一般要求 4.1 剪裁
按有关标准和法规规定以及顾客的要求,根据产品的类型、重要程度、经费与进度和GJB 900《系统安全性通用大纲》附录A,对GJB 900规定的工作项目及其要点可以进行剪裁,确定产品的工作项目及其要点,并在研制合同(或研制任务书)中明示。 4.2 安全性设计
应在考查产品设计所用的有关标准、规范、条例、设计准则和其他设计指南资料后,确定产品安全性设计要求。安全性设计要求通常如下:
a) 通过设计(包括器材选择和代用)消除已判定的危险或减少有关的风险,当必须使
用有潜在危险的器材时,应选择在产品寿命周期内风险最小者;
b) 危险的物质、零部件和操作应与其他活动、区域、人员及不相容的器材隔离; c) 产品的位置安排应使工作人员在操作、保养、维护、修理或调整过程中,尽量避免
危险,例如危险的化学药品、高压电、电磁辐射、切削锋口或尖锐部分等;
d) 尽量减少恶劣环境条件(例如温度、压力、噪声、毒性、加速度、振动、冲击和有
害射线等)所导致的危险;
e) 设计时应尽量减少在产品使用和保障中人为差错所导致的风险;
f) 为把不能消除的危险所形成的风险减少到最低程度,应考虑采取补偿措施,这类措
施包括:联锁、冗余、故障安全保护设计、防护、灭火和防护服、防护设备、防护规程等;
g) 用隔离或屏蔽的方法保护有冗余的分系统的电源、控制装置和关键零部件; h) 当各种补偿设计方法都不能消除危险时,在装配、使用、维护和修理说明书中应给
出报警和注意事项,并在危险零部件、器材、设备和设施上标出醒目的标记,以使人员、设备得到保护。这些标记应符合GB 2894的有关规定; i) 尽量减轻事故中人员的伤害和产品的损坏;
j) 设计由软件控制或监测的功能,以尽可能减少危险事件或事故的发生;
k) 设计准则中对安全性不足或限制过多的要求,根据分析或试验数据,应推荐新的设
计准则;
l) 必须消除Ⅰ级的和Ⅱ级的危险或将其相关的风险减少到顾客可接受水平。若无有效
的措施,则应向顾客推荐替换的设计方案。
4.3 安全性措施优先次序
采取安全性措施的优先次序如下:
a) 最小风险设计。首先在设计上消除危险,若不能消除已判定的危险,应通过设计方
案的选择将其风险减少到顾客规定的可接受水平;
b) 采用安全装置。若不能通过设计消除已判定的危险或不能通过设计方案的选择满足
订购方的要求,则应采用永久性的、自动的或其他安全防护装置,使风险减少到顾客可接受水平。可能时,应规定对安全装置作定期功能检查;
c) 采用报警装置。若设计和安全装置都不能有效地消除已判定的危险或满足顾客的要
求,则应采用报警装置检测危险状况,并发出适当的报警信号。报警信号应明显,以尽量减少人员对信号作出错误反应的可能性,并应在同类、同系列产品内尽量标准化;
d) 制定专用的规程和进行培训。若通过设计方案的选择不能消除危险,或采用安全装
置和报警装置也不能满足顾客的要求,则应制定专用的规程和进行培训。除非顾客
放弃要求,对于Ⅰ级和Ⅱ级危险决不能仅仅使用报警、注意事项或者其他形式的提醒作为唯一的减少风险的方法。专用的规程包括个人防护装置的使用方法。对于关键的工作,必要时应要求考核人员的熟练程度。
4.4 风险评价
按危险严重性和危险可能性划分危险的等级,进行风险评价,并根据有关风险的评价决定对已判定的危险的处理方法。
危险严重性等级给出危险严重程度定性的度量。其规定见表1。
应给出报废、严重或轻度损坏、严重或轻度职业病明确的规定,且应得到顾客和公司双方的认可。
危险可能性等级给出发生危险的可能程度的定性度量,其规定见表2。
应明确规定频繁、很可能、有时、极少、不可能及总体的大小,其定义应得到顾客和公司双方的认可。
表1 危险严重性等级
等 级 Ⅰ(灾难的) Ⅱ(严重的) Ⅲ(轻度的) Ⅳ(轻微的) 人员死亡或系统报废 人员严重受伤、严重职业病或系统严重损坏 人员轻度受伤、轻度职业病或系统轻度损坏 轻于Ⅲ级的损伤 事 故 说 明 表2 危险可能性等级
等 级 A(频繁) B(很可能) C(有时) D(极少) E(不可能) 频繁发生 在寿命期内会出现若干次 在寿命期内可能有时发生 在寿命期内不易发生,但有可能 很不容易发生以至于可以认为不会发生 个 体 连续发生 经常发生 发生若干次 不易发生单有理由预期可能发生 不易发生,但有可能发生 总 体
5 安全性工作项目 5.1 目的
选择和确定需在研制过程中开展的安全性工作项目,确保产品达到规定的安全性要求,降低对设备、人员的危害。
5.2 安全性工作项目
根据XXX(产品名称)产品的类型、重要程度、经费与进度要求和GJB 900A《系统安全性通用大纲》附录A,对规定的工作项目及其要点进行剪裁,确定产品的工作项目,见表5.1。
表 5.1安全性工作项目
GJB900A 工作项 条款编号 目编号 工作项目名称 论证 阶段 方案 阶段 工程研制与定型阶段 生产与使用阶段 安全性及其工作项目要求的确定(工作项目100系列) 5.1 5.2 101 102 确定安全性要求 确定安全性工作项目要求 安全性管理(工作项目200系列) 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 6.9 6.10 201 202 203 204 205 206 207 208 209 210 制定安全性计划 制定安全性工作计划 建立安全性工作组织机构 对转承制方和供应方的安全性综合管理 安全性评审 危险跟踪与风险处置 安全性关键项目的确定与控制 试验的安全 安全性工作进展报告 安全性培训 ● ● ● ● ● ● ● ● ● ● ● 安全性设计与分析(工作项目300系列) 7.1 7.2 7.3 7.4 7.5 7.6 301 302 303 304 305 306 安全性要求分解 初步危险分析 制定安全性设计准则 系统危险分析 使用与保障危险分析 职业健康危险分析 ● ● ● ● ● ● ● 安全性验证与评价(工作项目400系列) 8.1 8.2 401 402 安全性验证 安全性评价 ● 装备的使用安全(工作项目500系列) 9.1 501 使用安全性信息收集
GJB900A 工作项 条款编号 目编号 9.2 502 论证 阶段 方案 阶段 工程研制与定型阶段 生产与使用阶段 工作项目名称 使用安全保障 软件安全性(工作项目600系列) 10.1 10.2 10.3 10.4 10.5 10.6 601 602 603 604 605 606 外购与重用软件的分析与测试 软件安全性需求与分析 软件设计安全性分析 软件代码安全性分析 软件安全性测试分析 运行阶段的软件安全性工作 6 实施要求及方法
6.1 制定安全性工作计划(工作项目202) 6.1.1 目的
全面规划产品研制过程中的安全性工作,制定并实施安全性计划,保证安全性工作顺利进行,确保产品满足技术协议中的安全性要求。 6.1.2 内容及要求
方案阶段,依据技术协议中的安全性定性和定量要求,并参考GJB900A-2012(装备安全性工作通用要求),制定本项目的安全性工作计划,明确研制过程中需开展的安全性工作项目及实施阶段、方法、完成形式、人员职责等。工作计划中的安全性工作项目应覆盖协议书中提出的所有工作项目。
安全性工作计划一般应包括:
a) 安全性工作组织、人员及其资格和职责; b) 安全性工作进度安排; c) 安全性大纲评审节点;
d) 产品安全性工作计划与上一级产品总的研制计划协调的说明,包括与可靠性计划和
维修性计划的协调;
e) 安全性信息收集、传递、分析、处理、反馈和归档等程序的说明; f) 处理已判定危险的方法或过程;
g) 对设计人员、使用和维修人员的安全性培训;
h)产品安全性与其他工作之间的接口:如质量管理、可靠性、维修性、人机工程等。
电子产品安全性工作计划
