装备安全性工作通用要求- 制定安全性设计准则-认证生态网

7.3.1 目的

制定并贯彻安全性设计准则，以指导设计人员开展安全性设计。

7.3.2 工作项目要点

7.3.2.1 承制方应总结相似装备的工程经验和事故教训，并根据装备特点以及相关规章、条例、标准、规范、文件或要求以及初步危险分析的结果，制定安全性设计准则，作为本装备应满足的安全性设计要求。安全性设计准则应纳入规范或设计文件之中，供设计人员在设计中贯彻。

7.3.2.2 应分析设计要求、分系统/设备任务书、系统接口要求说明书或其他相关文件，确保全面、正确地制定安全性设计准则。

7.3.2.3 通用的安全性设计准则可参考但不局限于以下内容：

a) 应通过设计(包括原材料、元器件的选择和代用)，消除已识别的危险或将其风险降低到可接受水平；

b) 危险的物质、零部件和操作应与其他活动、区域、人员以及不相容的器材相隔离；

c) 对于不能消除的危险，应考虑采取补偿措施减少其风险，这类措施包括：联锁、冗余系统防护、灭火和防护服、防护设备、防护规程；

d) 当各种补偿措施都不能将危险的风险降低到可接受程度时，应在装配、使用、维护和修理说明书中给出告警和注意事项，并在危险零部件、器材、设备和设施上做出醒目标记(标记应符合GB 2894 的有关规定，采用的安全色应符合 GB 2893 的规定)；

e) 尽量减少恶劣环境条件(例如：温度、压力、噪声、毒性、加速度、振动、冲击和有害射线等)所导致的危险；

f) 装备设计时应同步开展防误操作设计、人机工效设计，降低人为差错的风险；

g) 装备的布局应使人员在操作、维护或调试过程中，能尽量避开危险；

h) 应综合考虑各种不利因素(环境及使用因素等)的影响，并留有一定的设计余量；

i) 对 I 级和 II 级危险(见 4.3.5.2)应采取容错设计；

j) 对于影响安全的关键功能的冗余应在物理上或功能上进行隔离，设置保护措施；

k) 应进行故障隔离设计，防止因自身故障而导致与之有接口关系的产品发生Ⅰ级和Ⅱ级危险(见4.3.5.2)；

l) 对装备安全性起关键作用的系统、分系统、设备或部件应进行故障－安全设计，使其发生故障后仍能保证装备的安全；

m) 已有的标准、设计规范中的安全性要求，例如：GJB/Z 102 规定的软件安全性设计准则。

7.3.2.4 应检查安全性设计准则的执行情况，编制安全性设计准则符合性报告，作为安全性评审的重要内容。

7.3.3 注意事项

订购方应明确不符合安全性设计准则项目的处置要求。

装备安全性工作通用要求- 制定安全性设计准则