国家标准 GB/T35439一2017 空间站应用有效载荷安全性、可靠性与维修性保证通用要求 Generalrequirementofsatety，relabiltyandmantatnabiltty aSSurance fortheappliceationpayloadsofspaeestationm 2017-12-29发布 2018-04-01实施实施中华人民共利国国家质量监督检验检疙总局发布国家标准化管理委员会国家标准
GB/35439一2017 目次前言范围 2 规范性引用文件术语和定义 sRM保证基本原则产品类别的确定 5.1风险分级 5.2有效载荷分类 SRM要求 6.1基本要求 6,2定量要求 6.3定性要求 SRM保证工作项目要求附录A规范性附录)危险风险评价指数的确定
GB/35439一2017 前言本标准按照GB/T1.1一2009给出的规则起草本标准由科学院提出本标准由全国空间科学及应用标准化技术委员会(SAC/TC312)归口本标准起草单位:科学院空间应用工程与技术中心本标准主要起草人:王功、王伟、方馒、伏洪勇、刘悦、施建明、刘亦飞
GB/35439一2017 空间站应用有效载荷安全性、可靠性与维修性保证通用要求范围本标准规定了空间站应用有效载荷产品类别的划分准则,以及依据产品类别实施安全性,可靠性与维修性(Safety,ReliabilityandMaintainability,以下简称sRM)保证工作的通用要求本标准适用于空间站,载人飞船货运飞船等空间飞行器上支持开展空间应用任务的有效载荷其他空间应用任务有效载荷可参考使用本标准，规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T30114.1空间科学及其应用术语第1部分;基础通用 GJB451可靠性维修性保障性术语装备可靠性维修性保障性要求论证 GJB1909 GJB2496载人飞船航天工程术语 Q1408航天产品可靠性保证要求 Q2236航天产品安全性保证要求 Q3124航天产品维修性保证要求术语和定义 GB/T30114.1,GJB451,GJB2496界定的以及下列术语和定义适用于本文件 3.1 空间应用有效载荷spaeeapplieatpaylads 装载于空间飞行器平台上,用于执行特定科学实验、科学探测与应用研究的仪器及设备系统 3.2 sRM1保证safety,reliabilityamdmaintaimabilityassuranee 为使人们确信产品达到规定的安全性、可靠性和维修性要求,在产品研制、生产和使用的全过程,所进行的一系列有计划、有组织的SRM管理、设计与分析、验证与评价的技术与管理活动,以保证产品以最佳费效比完成所要求的任务注:SRM保证属于产品保证的范呐 3.3 风险评价指数riskassessmentcode;RAc 综合考虑风险事件的后果和发生可能性的危险风险程度的度量指标注，通常采用危险风险评价矩阵的方式来表征,纵坐标是风险发生的可能性,横坐标是风险的严重后果 SR保证基本原则有效载荷的SRM保证工作遵循以下基本原则:
GB/T35439一2017 有效载荷的SRM保证工作应在确保安全和应用任务成功的前提下,按照“风险分级、产品分 a 类”的原则,对有效载荷进行分类管理和控制,以实现有效载荷产品SRM的适度设计 b)有效载荷分类应综合考虑有效载荷的危害性、重要性,研制成本、复杂程度、任务时间、维修需求、保障资源需求以及产品成熟度等风险因素,并对不同风险因素进行综合权衡应根据不同的有效载荷产品类别开展相应的sSRM保证工作,明确SRM保证工作项目,各工作项目之间应相互协调,避免重复有效载荷sRM保证工作应与元器件保证,质量保证以及软件保证等相关工作相协调，结合 d 进行 5 产品类别的确定 5.1风险分级有效载荷风险因素的等级划分见表1,其中危险风险评价指数的确定见附录A 表1有效载荷风险因素的分级原则风险等级风险因素 1级 2级 3级 1级风险评价指数6~9, 风险评价指数10 风险评价指数15. 风险评价指数18 具有不希望发生的17,具有可接受，但危害性具有不可接受的安 20,具有直接可接受关键安全性风险,需要应需进行控制评审的的安全性风险全性风险评价用系统决策决定安全性风险要素重要性非常重要重普通次要中等研制成本极高高复杂程度非常高中等低长连续工作要求多中等连续工作要求较短连续工作要求短连续工作要求任务时间 3年 3年) 0.5~1年) s0.5年不可行或代价巨大，可行,需要进行较复可行但难度很大,需可行,需要简单的舱维修需求杂的舱内活动(IVA 需要多次舱外复杂参考要EVA进行维修内活动(IVA)操作维修(EVA 维修评价大量备件运输需求需要一定量的备件少量的备件运输需不需要备件运输、无要素" 保障资源或在轨可更换单元运输或少量在轨可求 ,不需要在轨可更在轨可更换单元贮需求换单元贮存需求贮存需求更换单元贮存需求存需求相似产品,对以往飞继承性更改产品,对继承性成熟产品，经新研产品,采用较多研制难度行产品进行了较大更以往成功飞行产品过以往多次飞行试新技术改,采用少量新技术进行适应性改造验考核关键评价要素是指对有效载荷分类取决定性作用的风险评价要素,有效载荷关键评价要素的风险等级的确定规则如下 >RE[3,5],关键要素的综合风险等级为1级; >R[6,8],关键要素的综合风险等级为2级; >Rc[9,10].关键要素的综合风险等级为3级; >RcE[l1,12],关键要素的综合风险等级为4级其中,Re为关评价要素的风险等级值,>R为所有关键要素的风险等级值相加之和参考评价要素的综合风险确定规则为所有参考评价要素中最高的等级,其中,l级最高,4级最低
GB/35439一2017 5.2有效载荷分类应根据有效载荷风险因素的分级原则,结合关键评价要素及参考评价要素的综合风险等级对有效载荷产品的类别进行划分,有效载荷的分类准则见表2 当关键评价要素的综合风险等级为1级、2级时,可直接根据关键要素的综合风险等级对有效载荷进行分类;当关键评价要素的综合风险等级为3级、4级时,应综合考虑参考评价要素的综合风险等级来对有效载荷进行分类表2有效载荷的分类准则关键评价要素综合风险等级有效载荷的类别 1级 2级 4级 3级第I类第l类第l类级第川类参考评价要第1 第】类 2级类第类第类素综合风险 3级第I类第I类第川类第N类等级级第I类第N类第I类第类 SRM要求 6.1基本要求有效载荷SRM基本要求主要包括: 有效载荷用户应提出明确的SRM要求,包括定量要求和定性要求,SRM要求应纳人研制合 a 同,研制任务书等技术文件中有效载荷研制单位应结合有效载荷产品特点,依据合同、研制任务书中规定的sRM要求,对 b SRM指标进行逐级分解,转化为系统、分系统和单机的sSRM设计要求,作为有效载荷研制单位开展SRM设计的重要依据; sRM要求论证应与有效载荷功能、性能指标的论证工作同步进行,并与功能、性能的设计方案进行综合权衡,实现优化设计 6.2定量要求 6.2.1SRM参数的选择有效载荷sRM参数分为综合参数、安全性参数、可靠性参数、维修性参数,主要参数选择参见表3 表3有效载荷的sRM参数选择参考表有效载荷的类别参数类型参数名称第I 类第I类第川类第类综合参数使用可用性最大可接受风险/事故率安全性平均故障间隔时间 A 基本可靠性 MTBF 可靠性任务可靠性任务可靠度
GB/T35439一2017 表3(续有效载荷的类别参数类型参数名称第I类第I类第匪类第类平均修复时间 MTTR 最大修复时间平均预防性维修时间入 A 故障检测率维修性故障隔离率虚警率平均保障延误时间平均管理延误时间保障设备满足率备件满足率注:为优选参数;为适用参数;一为不适用 6.2.2sRM1定量要求的确定有效载荷SRM定量要求的确定应按GJB1909的有关规定进行,并遵循以下原则有效载荷的sRM参数选择和指标确定工作应从科学与应用任务的需求出发,通过系统分析、 a 功能分析、保障性分析等技术,明确顶层的sRM参数和指标,并通过逐步分解和反复迭代后提出sRM单项要求 b)有效载荷sRM定量要求的确定应进行可行性分析,全面考虑使用要求、费用、进度、技术水平及相似产品的sRM水平等因素,同时,还应重点考虑以下约束条件环境条件,包括使用、维修、贮存和运输等环境条件 1 与有效载荷保障有关的指挥、控制和通信系统之间的接口航天员的作业能力和可用航天员时间; 3 标准化、系列化,通用化等有关“三化”的总体要求; 4 保障资源约束,包括上行重量、在轨贮存等; 5 有效载荷寿命周期费用分析结论,使用和保障费用方面的估算结果 6 sRM定量指标的最终确定,应明确相应的环境剖面、任务剖面,主要故障模式和故障判定准则等,同时应明确相应的验证方法,用统计试验验证时应提出置信水平、接收和拒收判据等 sRM定量指标相互之间应协调匹配,并确保最终确认的sRM定量指标与有效载荷设计方案、 d 使用方案和保障方案相协调 6.3定性要求对于不易用定量指标描述或者仅采用定量指标无法全面表征sRM要求的有效载荷产品,应明确规定sRM定性要求,并进行有效的落实，示例:采取容错设计,满足“一度故障工作、二度故障安全”的要求;可靠性设计采用成熟技术、简化设计、模块化设计等要求;维修性设计满足可视性、可达性、标准化以及维修操作的便利性等要求
GB/35439一2017 sRM1保证工作项目要求有效载荷研制单位应根据产品等级确定产品全寿命周期内所应开展的各项SRM工作项目,确保产品满足用户规定的SRM要求确定SRM保证工作项目时,应遵循以下要求有效载荷研制单位应依据有效载荷产品等级,参照Q1408,Q2236Q3124以及本标准表4 a 中的相关规定确定有效载荷的SRM保证工作项目，I类、类和川类有效载荷的SRM保证工作项目应经上级主管部门审查; 有效载荷研制单位应充分考虑自身产品特点,研制周期和费用等因素,制定有效载荷的SRM 工作计划(大纲),保证所有规定的sRM工作项目能够按计划顺利开展有效载荷研制单位应明确SRM保证工作项目实施的责任人I类、l类和类有效载荷研制单位应设有专职的SRM保证工程师,类有效载荷可依据具体情况由产品设计人员兼任有效载荷产品研制单位可根据有效载荷研制的进展情况对有效载荷类别进行更新,有效载荷类别更改时,应对其SRM工作项目进行适当的裁剪或补充表4有效载荷SRI保证工作项目选用表序号类型工作项目名称第I类第类第川类第类工作项目类型制定SRM工作计划(大纲管理 A SRM专项评审管理管理 D SRM培训故障报告及纠正措施系统FRAcAs 管理对转承制方的监督与控制管理故障模式影响及危害性分析FMECA 协同类分析与设计含维修性信息工作项目元器件原材料的选择与控制管理 SRM关键项目确定与控制分析与设计功能测试.包装,装卸、贮存,运输等分析与设计对产品SRM的影响分析 10 软件sRM设计分析与设计在轨使用数据的收集与分析验证与评价 12 危险分析分析与设计 13 使用和保障危险分析分析与设计 14 航天员健康危险分析医学要求分析 A 分析与设计 15 生物安全防护设计分析与设计安全性激光系统安全性设计分析与设计 16 17 压力容器/压力系统安全性设计分析与设计 18 电气系统安全性设计分析与设计 1s 结构机构安全性设计分析与设计
GB/T35439一2017 表4续序号类型工作项目名称第I类第类第类第类工作项目类型 20 电池安全性设计分析与设计 21 安全性安全性专项试验验证与评价验证与评价 22 概率风险评价 23 可靠性建模,预计与分配分析与设计 24 容差分析分析与设计 25 潜在通路分析分析与设计 26 故障树分析FTA 分析与设计 A 27 冗余设计分析与设计裕度设计 28 分析与设计 29 力学环境设计分析与设计 30 热设计分析与设计电磁兼容性设计分析与设计 31 可靠性 32 抗辐照环境设计分析与设计 33 降额设计分析与设计 34 静电放电防护设计分析与设计抗特殊空间环境设计(原子氧防护设 35 计,太阳紫外辐射防护设计、微重力分析与设计环境防护设计等 36 环境应力筛选验证与评价可靠性增长试验验证与评价 37 38 可靠性专项试验验证与评价 39 可靠性评估验证与评价 40 维修性建模、预计与分配分析与设计 A A 41 维修性分析分析与设计 42 在轨可更换单元(ORU)设计分析与设计维修性维修工效学设计分析与设计 43 维修工具设计分析与设计 45 维修性验证(气浮试验,水槽试验等验证与评价维修性分析评价验证与评价 46 注:、为适用;A为根据需要选用;×为不要求
GB/35439一2017 附录A 规范性附录) 危险风险评价指数的确定 A.1危险严重性等级空间应用有效载荷危险严重性等级分类及定义见表A.1 表A.1危险严重性分类表等级程度定由于空间应用有效载荷的故障将导致: 人员死亡; 灾难的载人航天器完全损失或报废; 环境严重破坏由于空间应用有效载荷的故障将导致: 人员严重伤害含严重职业病). 载人航天器或环境较为严重破坏; 严重的载人航天器或科学实验平台关键设备或功能的暂时性丧失,需要进行紧急的在轨维修,并且有可能导致飞行任务中止,航天员避险或紧急撒离; 应用载荷(或科学实验平台)完全损失报废,或者重大应用任务完全失败由于空间应用有效载荷的故障将导致人员的轻度伤害(含轻度职业病); 轻度的航天器系统非关功能的暂时性丧失或应用任务部分失败,需要进行专门的在轨修复性维修或更换轻微的轻于类的人员伤害或轻于I类的系统损坏,不影响任务完成 A.2危险可能性危险可能性可在产品预期的寿命期中单位时间内产生危险的次数来表示可通过对类似产品历史安全性数据的研究,分析做出定性或定量的估计危险可能性的定性等级分类见表A.2. 表A.2危险可能性分类表说明等级产品个体产品总体(或系统连续发生在产品寿命期内可能频繁发生,发生概频繁对空间应用有效载荷产品意味着在其飞率大于10 行期间可能出现一次或多次
GB/T35439一2017 表A.2(续) 产品个体说明等级产品总体(或系统经常发生在产品寿命期内发生若干次,发生概率对空间应用有效载荷产品意味着在其一 B 很可能小于10-'但大于10-" 次飞行中可能不发生,但在其使用期间可能发生数次发生若干次在产品寿命期内可能有时发生,发生概偶然对空间应用有效载荷产品意味着在其使率小于10-了但大于10- 用期间发生一次或可能不发生不易发生,但有理由预期可能发生在产品寿命期内不易发生,但有可能发 D 很少对空间应用有效载荷意味着在其使用期生,发生概率小于10-但大于10- 间发生可能是一种例外现象不易发生,但有极小可能发生不易发生,可假定不会发生,发生概率 E 不可能对空间应用有效载荷意味着在其全部使小于10-" 用期间不可能发生 A.3风险评价指数空间应用有效载荷应综合危险严重性和危险可能性两方面因素来确定风险评价指数,并以此为依据进行风险决策危险风险评价指数见表A.3 表A.3危险风险评价指数表严重性邻级可能性等级 I(严重的灾难的 I(轻度的 N(轻微的) A(频繁) 13 l6 B(很可能 c偶然 1 18 D很少) l0 l4 19 E(不可能 12 15 17 20 A.4风险评价决策管理有效载荷研制过程中应通过安全性要求的逐级分解、危险识别、风险评价、已识别危险的处理及危险结果等活动进行风险管理,风险管理的原则如下对已识别的风险指数较高的潜在危险应有相应的消除或控制措施,当所采取的措施不能将危 a
GB/35439一2017 险后果的严重程度降低到可接受水平时,应考虑减少危险事件发生的概率应采纳所有能够减少潜在风险而又不会降低可靠性的建议;应采纳能够减少潜在危险的发生概率而又不会增加危险后果严重程度的提议每项残余危险及其未能完善解决的原因应记录在案并向指定的危险跟踪监控部门报告根据风险指数进行风险评价决策准则,风险接受准则见表A.4 表A.4风险接受准则风险指数风险水平评价准则不可接受,必须采取措施予以消除或降低,使其达到可接受的程度高 69 有条件的接受,并采取针对性的措施严重 10~17 中经评审或审批后可接必 18~20 低可接受

空间站应用有效载荷安全性、可靠性与维修性保证通用要求GB/T35439-2017

随着人类对太空的探索不断深入，越来越多的任务被赋予给空间站和它们的有效载荷。为了保证这些有效载荷能够完成各自的任务并发挥最大作用，设计过程中必须考虑到其安全性、可靠性与维修性。

安全性保证要求

对于空间站应用有效载荷的安全性保证，GB/T35439-2017提出了以下要求：

应具备失效模式及其影响分析（FMEA）和故障树分析（FTA）等安全分析手段。通过FMEA和FTA等手段，能够及时发现和处理可能存在的安全问题，避免安全事故的发生。
应采用安全可靠的设计和制造技术。通过采用先进的设计和制造技术，能够提高有效载荷的安全性和可靠性。
应具备安全监测与控制手段。通过安全监测与控制手段，能够及时发现和处理可能存在的安全问题，保证有效载荷的安全运行。

可靠性保证要求

对于空间站应用有效载荷的可靠性保证，GB/T35439-2017提出了以下要求：

应具备可靠性分析和预测技术。通过可靠性分析和预测技术，能够对有效载荷的使用寿命、故障率等进行预测和评估，为维修保养提供依据。
应具备可靠性试验手段。通过可靠性试验手段，能够对有效载荷进行生命周期试验和环境试验等，验证其在各种极端工作条件下的可靠性。
应有完善的质量保证体系和质量检验手段。通过建立完善的质量保证体系和质量检验手段，能够保证有效载荷的质量和可靠性。

维修性保证要求

对于空间站应用有效载荷的维修性保证，GB/T35439-2017提出了以下要求：

应具备便于维修的设计和组装技术。通过采用便于维修的设计和组装技术，能够减少维修难度和时间，提高维修效率。
应配备完善的维修保养设施和工具。通过配备完善的维修保养设施和工具，能够为有效载荷提供及时、专业的维修保养服务。
应具备的快速故障排除技术和备件储备。通过快速故障排除技术和备件储备，能够在最短时间内恢复有效载荷的正常运行。

综上所述，空间站应用有效载荷的安全性、可靠性与维修性保证是设计过程中必须要考虑到的重要因素。只有满足GB/T35439-2017提出的相关要求，才能保证有效载荷的安全、可靠和高效运行。