GJB 中华人民共和国国家军用标准 GJB900A-2012 FL 0107 代替GJB900-1990 装备安全性工作通用要求 General requirements for materiel safety program 2013.1104 2012-12-27发布 2013-04-01实施 中国人民解放军总装备部批准 GJB 900A-2012 次 目 前言 范围 引用文件 2 3 术语和定义 一般要求· 4 4.1 安全性工作的目标 安全性工作的基本原则…· 4.2 安全性工作的基本过程·· 4.3 安全性信息要求 4.4 4.5安全性工作与其他相关工作的协调 安全性及其工作项目要求的确定(工作项目100系列) 确定安全性要求(工作项目101)…· 5.1 确定安全性工作项目要求（工作项目102)· 5.2 安全性管理(工作项目200系列) 6.1 制定安全性计划(工作项目201)… 6.2 制定安全性工作计划（工作项目202)· 6.3 建立安全性工作组织机构（工作项目203)· 对承制方、转承制方和供应方的安全性综合管理（工作项目204)· 6.5 安全性评审（工作项目205)· 6.6 危险跟踪与风险处置（工作项目206)· 安全性关键项目的确定与控制(工作项目207) 6.7 6.8 试验的安全（工作项目208)… 安全性工作进展报告（工作项目209) 6.10 安全性培训（工作项目210).…。 7安全性设计与分析(工作项目300系列) 10 安全性要求分解（工作项目301) 7.1 7.2 初步危险分析（工作项目302)· 7.3 制定安全性设计准则(工作项目303) 7.4 系统危险分析（工作项目304) 12 7.5 使用与保障危险分析（工作项目305） 13 职业健康危险分析（工作项目306). 7.6 安全性验证与评价（工作项目400系列) 8.1 安全性验证（工作项目401）° 14 8.2 安全性评价（工作项目402) 15 装备的使用安全(工作项目500系列) 9 9.1 使用安全性信息收集（工作项目501) 9.2 使用安全保障(工作项目502) 16 10 软件安全性（工作项目600系列） 16 1 GJB 900A-2012 外购与重用软件的分析与测试（工作项目601) 10.1 ?16 软件安全性需求与分析(工作项目602) 10.2 10.3 软件设计安全性分析（工作项目603)· 18 10.4软件代码安全性分析（工作项目604)… :18 软件安全性测试分析（工作项目605) 10.5 .·19 10.6运行阶段的软件安全性工作（工作项目606) 11 应用指南· 20 附录 A (资料性附录) 应用指南 :21 II GJB900A-2012 前言 本标准代替GJB900-1990《系统安全性通用大纲》，修订后的标准仍保持原标准工作项目系列的 框架结构，与原标准相比，主要有以下变更： a）修订后标准更名为《装备安全性工作通用要求》。 标准的行文不再采用“订购方提出安全性大纲要求”和“承制方制定和实施安全性大纲”的提 b) 法，而改为“订购方提出安全性要求，承制方制定并实施安全性工作计划”的方式。 对安全性术语做了调整，并将“系统安全性”改为“安全性”。 新标准增补或删减的要求和工作项目系列及其工作项目主要有： (P 1）在一般要求中，将原标准正文中的“剪裁要求”更改到附录A.2，将原“安全性大纲目标 要求”合并到新标准工作项目303“制定安全性设计准则”中，另增补了“安全性工作的 基本过程”和“安全性工作与其他相关工作的协调”。 2） 将原100系列顺推为200系列。将原工作项目104“对系统安全性工作组的保障”更改为 3） “建立安全性工作组织机构”，作为新工作项目203；增补了“制定安全性计划”、“安全 性培训”、“安全性关键项目的确定与控制”三个工作项目，将原工作项目207“工程更改 建议的安全性评审”合并到新标准工作项目204“安全性评审”中。对新200系列其他工 作项目的行文做了调整。 原200系列顺推为300系列。将原工作项目201“初步危险表”和工作项目202“初步危 4） 险分析”进行了合并，作为新工作项目302；将原工作项目203“分系统危险分析”、204 “系统危险分析”和208“订购方提供的设备和设施的安全性分析”进行了合并，作为新 工作项目304；增补了“安全性要求分解”和“制定安全性设计准则”两个工作项目。对 新300系列其他工作项目的行文做了调整。 5) 符合有关规定的评价”进行了合并，作为新工作项目402。对新400系列工作项目的行文 做了调整。 6) 增补了“装备的使用安全”，并作为新工作项目500系列，其中包括“使用安全性信息收 7) 集”和“使用安全保障”两个工作项目。 将原标准500系列“软件系统安全性”更改为“软件安全性”，并作为新工作项目600系 8) 列。将原工作项目501至507的内容进行合并，同时增补了新的内容，形成了新的工作项 目，包括“外购与重用软件的分析与测试”、“软件安全性需求与分析”、“软件设计安全性 分析”、“软件代码安全性分析”、“软件安全性测试分析”及“运行阶段的软件安全性工作” 六个工作项目。 本标准附录A是资料性附录。 本标准由中国人民解放军总装备部电子信息基础部提出。 本标准起草单位：总装备部电子信息基础部标准化研究中心、中国航天标准化与产品保证研究院、 中航工业三零一所、空军装备研究院装备总体所、中航工业六零三所、海军装备研究院舰船所、二炮装 III GJB 900A-2012 备研究院三所、海军装备研究院规范所、工业与信息化部电子四所。 本标准主要起草人：苏多、李岩、刘欣、李小勋、刘新建、丁霖、刘春雷、罗学刚、李麦 亮、梁力、付妍妍、严拴航、林武强、吴勋、许欣、陈军、李正。 IV GJB900A-2012 装备安全性工作通用要求 1范围 本标准规定了装备寿命周期内开展安全性工作的一般要求和工作项目。 本标准适用于各类装备的招标、投标和签订合同。 2引用文件 下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件，其后的任何修 改单（不包括勘误的内容）或修订版本都不适用于本标准，但提倡使用本标准的各方探讨使用其最新版本 的可能性。凡不注日期或版次的引用文件，其最新版本适用于本标准。 GB2893 安全色 GB2894 安全标志 GB18218 重大危险源辨识 装备维修性工作通用要求 GJB368 GJB438B-2009军用软件文档开发通用要求 GJB450 装备可靠性工作通用要求 可靠性维修性保障性术语 GJB451 装备测试性工作通用要求 GJB2547 GJB3872 装备综合保障通用要求 GJB/Z99 系统安全工程手册 GJB/Z102 软件可靠性安全性设计准则 军用软件安全性分析指南 GJB/Z142 GJB/Z768 故障树分析指南 GJB/Z1391 故障模式、影响及危害性分析指南 3术语和定义 GJB451、GJB/Z102确立的以及下列术语和定义适用于本标准。 3.1事故mishap 造成人员伤亡、职业病、装备损坏、财产损失或环境破坏的一个或一系列意外事件。 3.2危险hazard 可能导致事故的状态。 3.3安全性safety 产品具有的不导致人员伤亡、装备损坏、财产损失或不危及人员健康和环境的能力。 3.4危险可能性hazardprobability 某种危险发生的可能性。 3.5危险严重性hazardseverity 某种危险可能引起的事故后果的严重程度。 3.6风险risk 某一危险的危险可能性和危险严重性的综合度量。 3.7残余风险residualrisk GJB900A-2012 实施了安全性设计措施、使用安全措施等所有可以降低风险的技术手段之后，仍然存在的风险。 3.8安全性关键项目safetycriticalitem 对装备安全性有重大影响的项目，通常包括功能、硬件、软件、操作规程和信息等。 4一般要求 4.1安全性工作的目标 安全性工作是应用工程化的方法、技术和专业知识，通过策划与实施一系列管理、设计与分析、验 证与评价等方面的工作，识别、消除危险或降低其风险。 装备开展安全性工作的目标：在装备寿命周期内，综合权衡性能、进度和费用，将装备的风险控制 到可接受水平。 4.2安全性工作的基本原则 4.2.1在充分分析和研究的基础上，论证确定装备的安全性要求，安全性要求应合理、科学、可实现 并可验证。 4.2.2遵循预防为主、早期投入的指导方针，在研制早期就尽可能开展装备安全性工作，以降低装备 中危险的数量及其风险，通过及时、有效、经济的方式将安全性综合到产品设计中去。 4.2.3在装备研制阶段，安全性工作必须纳入装备的研制工作，并根据装备特点和安全性要求，对安 全性工作进行统筹策划，确保协调开展。 4.2.4加强安全性工作的组织和管理，按照权责一致的原则，明确各单位和机构在安全性工作中的职 责。 4.3安全性工作的基本过程 4.3.1基本过程 装备的安全性工作是一个反复送代的系统工程过程，基本过程见图1。 4.3.2确定装备安全性要求 4.3.3策划和管理安全性工作 4.3.5分析 4.3.4 危险和 识别危险 评价风险 4.3.9 跟踪 危险 4.3.6消除 4.3.7验证 危险或 安全性要求 降低风险 4.3.8评价安全性水平，并确认： 1.是否完成安全性（工作)计划 达到安全性工作目标 2.是否满足安全性要求 3.残余风险是否可接受 图1装备安全性工作的基本过程