装备安全性工作通用要求-系统危险分析-认证生态网

7.4.1 目的

在初步危险分析的基础上，随着装备研制进展，进一步全面、系统地识别、评价和消除或控制可能存在的危险，提高装备的安全性。

7.4.2 工作项目要点

7.4.2.1 承制方应随着装备研制的逐步具体与细化，在初步危险分析的基础上，进一步识别可能由产品故障或功能异常、危险品、能源、环境因素、人为差错、接口等导致的危险，制定详细的危险清单。

7.4.2.2 承制方应针对装备详细设计和细化后的危险清单，在确认初步危险分析所制定安全性措施的有效性和充分性的基础上，应用风险指数评价法(见 4.3.5.3)等方法，对危险进行风险评价，对不可接受的危险，提出设计改进或使用补偿的措施。

7.4.2.3 系统危险分析应在装备各层次(如装备、系统、分系统、单机、设备、部件、组件等)全面展开，并在研制阶段持续迭代进行，直到确认装备的危险均得到消除或风险降低到可接受水平，安全性要求得到满足。

7.4.2.4 系统危险分析应重点考虑以下方面：

a) 与规定的安全性设计要求或设计准则的符合程度；

b) 分析独立失效、关联失效或同时发生的危险事件，主要包括人为差错、单点故障、系统故障、安全装置故障及产品间相互作用导致的危险或增加的风险；

c) 软件(包括由其他承制单位开发的软件)的正常工作、故障和其他异常情况对安全性的影响；

d) 安全性试验与产品性能试验计划和程序的综合；

e) 为实现产品要求所采取的设计更改对安全性的影响(如：是否降低安全性水平、引入新危险等)；

f) 低层次产品危险对高层次产品安全性的影响及其控制措施。

7.4.2.5 应对订购方提供的设备或设施进行危险分析，明确装备与订购方设备或设施之间的接口关系，保证装备的使用安全。

7.4.2.6 当采用转承制方或供应方编制的软件时，应检查并应用该软件开发过程中各阶段的输出结果，支持系统危险分析。

7.4.2.7 系统危险分析的结果应作为制定安全性关键项目清单的依据。

7.4.2.8 应对系统危险分析的过程和结果进行记录。

7.4.3 注意事项

订购方应明确：

a) 需实施系统危险分析的产品层次(如装备、系统、分系统、单机、设备、部件、组件等)；

b) 需向订购方报告的危险发生可能性和严重性的等级；

c) 采用的分析技术和报告格式。

装备安全性工作通用要求-系统危险分析