阅读以下关于安全关键系统安全性设计技术的描述,回答问题1至问题3。
某公司长期从事计算机产品的研制工作,公司领导为了响应国家军民融合的发展战略,决定要积极参与我国军用设备领域的研制工作,将本公司的计算机及软件产品通过提升和改造,应用到军用装备的安全关键系统中。公司为了承担军用产品的研发任务,公司领导将论证工作交给王工负责。王工经调研分析,提交了一份完整论证报告。
论证报告指出:我们公司长期从事民用市场的计算机研制工作,在研制流程、管理方法以及环境试验等方面都不能达到军用设备相关技术要求。要承担武器装备生产研制工作,就必须建立公司的武器装备生产研制质量体系,需要拿到军方或政府部门颁发的资格认证。从技术上讲,军用设备产品大部分都属于安全关键系统,其计算机及软件的缺陷会导致武器装备失效,因此,公司技术人员应及早掌握相关安全性基本概念和相关设计知识。
1)企业要承担武器装备产品生产任务,需获得一些资格认证,请列举两种资格认证名称。
2)请说明安全关键系统的定义,并列举出两个安全关键系统的实例设备。
3)请简要说明安全性(safety)的具体含义,并给出产品设计时,安全性分析通常采用哪两种方法?
1)从事军工科研生产需先获得以下五种认证:
1、国军标质量管理体系认证,简称国军标认证(ISO-9001);
2、武器装备科研生产许可证认证,简称许可证认证;
3、武器装备科研生产单位保密资质认证,简称保密认证;
4、装备承制单位资格审查(装备承制单位资格名录认证和武器装备质量管理体系认证),检测名录认证;
5、军用软件研制能力成熟度模型资格认证,简称软件认证(GJB5000)。
2)安全关键系统是指系统功能一旦失效将引起生命、财产等重大损失以及环境可能遭到严重破坏的系统(如果计算机系统的失效可能引起灾难性的后果,如丧失生命、大量财产损失或环境遭到灾难性损失,则这个计算机系统能被称为"安全关键系统"。)安全关键系统包括如战斗机的航空电子系统,火控雷达系统、火车控制系统 、核反应堆系统等。
3)安全性是指系统在发生关键失效状态下,系统可保持不会导致灾难性后果的时间间隔。安全性分析通常采用:故障树(Fault Tree)分析法;失效模式和影响域(FMEA)分析法。
-
企业认证:对于从事武器装备研发的公司而言,获得相应的认证是必不可少的。这些认证旨在确保公司具备足够的技术能力、管理能力以及保障产品质量和安全性的措施。常见的两种认证包括:
-
国军标质量管理体系认证(ISO-9001):这是国际通行的质量管理体系认证标准,确保公司产品质量符合国际标准。该认证针对公司整体质量管理体系进行评估,适用于各类军工产品的研发和生产。
-
武器装备科研生产许可证认证:这是一种针对军事产品研发的专门认证,表明公司在军工产品的设计、开发、生产等方面符合军方的技术要求与标准,能够承担相应的科研和生产任务。
-
安全关键系统的定义及实例:安全关键系统(Safety Critical System)指的是那些一旦出现失效,可能导致重大人员伤亡、财产损失、环境破坏等灾难性后果的系统。它们对于生命、财产和环境的安全至关重要,必须严格控制和管理。安全关键系统的实例包括:
- 战斗机的航空电子系统:在战斗机中,航空电子系统负责飞机的导航、通信和武器控制等功能,任何系统失效都可能导致飞行器的丧失或任务失败,甚至危及飞行员生命。
- 火控雷达系统:火控雷达系统在军事装备中负责目标锁定、火力控制等任务,失效可能导致武器无法准确打击目标,影响军事行动的成效甚至导致不可挽回的损失。
-
安全性分析及常用方法:安全性(Safety) 是指在系统发生故障时,系统能保持的安全状态,尤其是防止灾难性后果的发生。例如,即使发生故障,系统也能维持在一个不会导致严重后果的安全状态。安全性分析是为了识别系统中的潜在风险,并采取有效措施避免故障对系统造成灾难性后果。常用的安全性分析方法包括:
- 故障树分析(Fault Tree Analysis,FTA):通过树状图形化地表示系统中可能导致灾难性后果的故障,并进一步分析这些故障的根本原因。FTA能够清晰地展示不同故障事件如何层层相互作用,导致系统最终失效。
- 失效模式与影响分析(Failure Modes and Effects Analysis,FMEA):FMEA用于识别和评估系统中每一个组件的潜在故障模式及其对系统功能的影响。通过分析故障模式及其影响,可以采取措施降低系统失效的风险。