装备安全性工作通用要求-安全性关键项目的确定与控制-认证生态网

6.7.1 目的

判别、确定安全性关键项目，在装备研制和使用中实施重点控制。

6.7.2 工作项目要点

6.7.2.1 应根据装备特点，制定具体的安全性关键项目判别准则，并通过对技术方案、规范、安全性要求、历史经验教训等的分析来确定安全性关键项目。安全性关键项目判别准则一般可参考以下方面：

a) 发生失效、错误或性能降低，可能会导致严重后果(如 4.3.5.2 规定的Ⅰ级危险和Ⅱ级危险可能导致的后果)的产品；

b) 含有危险物质(如毒性、腐蚀性、放射性等)或能量(如高温、高压、强电等)的产品；

c) 控制或可能影响关键功能执行的软件；

d) 没有足够证据证明足够安全的产品；

e) 通过风险评价确定的高风险产品。

6.7.2.2 应对安全性关键项目实施严格的管理和控制，具体包括：

a) 记录、跟踪安全性关键项目；

b) 专门提出安全性关键项目的控制方法和验证要求，确定安全性关键项目在性能余量、容错能力以及预防人为差错的能力等方面的要求；

c) 对属于安全性关键项目的功能进行分解和细化，确定执行功能的硬件、软件、指令及操作规程等；

d) 对于属于安全性关键项目的软件，应参照 GJB/Z 142 开展专项的安全性分析；

e) 对安全性关键项目在设计、生产、试验过程中实施重点质量控制，包括元器件和原材料的选用、设计更改、超差或偏离的控制等。

6.7.2.3 应编制安全性关键项目清单，记录装备安全性关键项目及相关信息，并在寿命周期内不断更新。

6.7.3 注意事项

订购方应明确：

a) 安全性关键项目的判别准则；

b) 安全性关键项目的控制要求。

装备安全性工作通用要求-安全性关键项目的确定与控制