装备安全性工作通用要求-安全性工作的基本过程-认证生态网

4.3.1 基本过程

装备的安全性工作是一个反复迭代的系统工程过程，基本过程见图 1。

4.3.2 确定装备安全性要求

订购方应根据装备的危险特性、可接受的风险水平，并综合考虑军事需求、使用要求、任务剖面、技术基础、研制进度以及全寿命周期费用等，确定装备安全性要求。承制方应协助订购方对装备的安全性要求进行论证，确保安全性要求的可实现性。

4.3.3 策划与管理安全性工作

围绕装备的安全性要求，策划装备全寿命周期中所需要开展的安全性工作，并规定在安全性计划、安全性工作计划等文件中。以文件为依据，组织、协调、实施和管理装备的安全性工作。

4.3.4 识别危险

依据历史事故信息与相似产品经验教训，采用相应的技术方法(如：GJB/Z 99 的初步危险表、

GJB/Z 1391 的故障模式、影响及危害性分析、GJB/Z 768 的故障树分析等)，综合考虑硬件、软件、环境及使用与维修规程等因素，识别装备在全寿命周期中所有可能存在的危险。

4.3.5 分析危险和评价风险

4.3.5.1 分析危险

分析每个危险的发生原因、发生可能性及后果，并确定其危险严重性和危险可能性。

4.3.5.2 危险严重性

定性的危险严重性等级划分及定义可参考表 1。对具体的装备，应给出人员死亡、严重或轻度伤害、职业病，装备损毁或报废、严重或轻度损坏以及环境影响等明确的定义，并得到订购方和承制方的共同认可。

4.3.5.3 危险可能性

定性的危险可能性等级划分可参考表 2。对于具体的装备，其定义应得到订购方和承制方的共同认可。

4.3.5.4 评价风险

从危险严重性和危险可能性两方面，综合评价危险的风险水平。评价可采用定性或定量的方法，本标准给出定性的风险指数评价法作为参考，确定风险指数的参考示例见表 3，针对风险指数的风险接受原则参考示例见表 4。

4.3.6 消除危险或降低风险

根据风险分析和评价的结果，通过在装备研制过程中有重点、有针对性、持续地采取安全性设计措施，消除危险或降低风险。采取安全性措施的优先次序一般为：

a) 最小风险设计：首先在设计上消除危险，若不能消除已判定的危险，应通过设计方案的选择将其风险降低到订购方可接受水平；

b) 采用安全装置：采用永久性的、自动的或其他安全防护装置，使风险减少到订购方可接受水平，并且应规定对安全装置作定期的性能检查；

c) 采用告警装置：采用告警装置来标示或检测危险，并向有关人员发出适当的告警信号，告警标记或信号应明显，并满足标准化要求，以减少人员对信号作出错误反应的可能性；

d) 制定专用规程并进行培训：特殊规程指为保证装备的安全操作而制定的规程，同时还包括个人防护装置的使用方法等；对从事装备安全相关工作的人员，应进行培训和资格认定。

对于危险严重性等级为 I 级和 II 级的危险(见 4.3.5.2)，决不能仅仅使用告警装置、注意事项或其他形式的提醒作为唯一的减少风险的方法。

4.3.7 验证安全性要求

选择合适的方式(试验、演示、分析等)，验证装备对安全性要求的满足情况。

4.3.8 评价安全性水平

综合安全性设计、分析与验证的结果，评价装备的安全性水平，并以此确认：安全性(工作)计划是否完成、安全性要求是否得到满足，残余风险是否可接受。如果是，达到装备安全性目标；如果没有，按照图 1 所示，根据验证与评价的结果改进后，继续开始下一循环安全性工作。

4.3.9 跟踪危险

在装备寿命周期内建立并运行危险跟踪系统，建立危险清单，对每个危险、危险严重性及可能性、危险原因、所采取的控制措施、验证方法及结论、危险消除或风险减低措施及残余风险等进行记录。

装备安全性工作通用要求-安全性工作的基本过程