船用导航雷达的安全性设计

章乐多

摘 要：通过各种活动来消除和控制各种危险，防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种意外事故。为了全面提高现代复杂系统的安全性，在安全性分析的基础上，系统设计人员必须在设计中采取各种有效措施来保证所设计的系统具有要求的安全性。

关键词：导航雷达;安全性设计;危险

0 引言

安全性是指产品不导致人员伤亡，不危害健康及环境，不造成设备损坏和财产损失的能力。安全性是通过设计赋予的一种重要产品特性。

安全性设计是通过各种活动来消除和控制各种危险，防止所设计的系统在研制、生产、使用和保障过程中发生导致人员伤亡和设备损坏的各种意外事故。为了全面提高现代复杂系统的安全性，在安全性分析的基础上，系统设计人员必须在设计中采取各种有效措施来保证所设计的系统具有要求的安全性。

1 概述

安全性分析是一种在设备研制初期就开始进行的系统性检查、研究和分析的方法，它用于检查系统和设备在每种使用模式中的工作状态，确定潜在的危险，预计这些危险为人员伤害或对设备损坏的严重性和可能性，并确定消除或减少危险的办法，以便能够在事故发生之前消除或尽量减少事故发生的可能性或降低事故有害影响的程度。

安全性设计适用于船用导航雷达设备及各组成部件在硬件及软件安全性设计方面的指导以及设备操作中与安全相关的使用说明。

2 术语

2.1 设备

设备包括舱内设备、舱外设备、波导及连接件、连接线缆。

舱外设备：天线。

舱内设备：收发机、显示器、隔离变压器等。

2.2 危险

对人的生命和健康可能造成的各种危害，包括由于触电、噪声、辐射、高频、过热、起火、弧光、污染和其它影响所造成的危害。

2.3 按规定使用

按照设备制造厂给出的条件使用。

保持预定的运行和维护条件也属按规定使用。

2.4 安全技术措施

所有为了避免危险而采取的结构上和说明性的措施。可分为直接的、间接的和提示性的安全技术措施。

2.5 特殊安全技术措施

只具有改进和保证安全使用设备的目的而不带其他功能的装置。

2.6 使用人员

2.6.1 专业人员

受过专业教育、具有专业知识和经验，能够识别出其所操作和使用的设备可能出现危险的人员。如设备制造单位专业技术工程师。

2.6.2 受過初级训练的人员

受过与所承担的任务有关的专业技术和安全技术训练，对不按规程操作可能发生危险有足够了解的人员。如雷达操作员。

2.6.3 外行

非专业人员，又未受过初级训练的人员。

2.7 设备操作场所

主要用于设备运行，且只允许专业人员或受过初级训练的人员进入的房间或场所，如驾驶室、高频室、指挥室、电机房等。

2.8 带电部分

处于正常使用电压的导体或导电部分。

2.9 导电部分

能导电，但并不一定承载工作电流的部分。

2.10 外露导电部分

易触及的导电部分和虽不是带电部分但在故障情况下可变为带电的部分。

2.11 直接接触防护

所有防止人接触电气设备带电部分面遭受危害的措施。

2.12 间接接触防护

所有防止人遭受电气设备外露导电部分上危险接触电压伤害的措施。

3 安全设计的基本要求

3.1 安全技术的目标

在按规定安装和使用设备时必须保证安全不得发生任何危险。所有电气设备、装置和部件，均应符合安全要求。如果在安全技术和经济利益之间发生矛盾时，应该优先考虑安全技术上的要求，并按下列等级顺序考虑。

3.1.1 直接安全技术措施

设备本身设计尽量减少危险和隐患。

3.1.2 间接安全技术措施

如果不可能或不完全可能实现直接安全技术措施时，采取特殊安全技术措施。

3.1.3 提示性安全技术措施

（1）如果直接或间接安全技术措施都不能或不能完全达到目的，必须说明在何种条件下才能安全地使用设备。

（2）如果需要采用某种运输，贮存、安装、定位、接线或投入运行等方式才能预防某些危险时，则要对此给以足够的说明。

（3）如果为了预防发生危险，在设备使用和维修中必须注意某些规则时，则应提供通俗易懂的使用和操作说明书。

3.2 特殊条件下的安全

如果在按规定使用设备时，遇有特殊的环境或运行条件，则必须将设备设计得在所要求的特殊条件下也符合本标准，属于这些特殊条件的有：

（1）有爆炸危险或有易燃危险。

（2）异常高或异常低的温度。

（3）异常的潮湿。

（4）特殊的化学、物理或生物作用。

3.3 制造过程中的安全

在设计设备时，必须考虑在设备制造过程中的安全性。

4 安全性设计说明

4.1 总要求

应根据研制总要求或研制合同中规定的安全性定性、定量提出安全性设计要求。承制方应根据安全性设计要求和初步危险分析等各种来源获得的所有信息制定安全性设计准则。安全性设计要求包括定性和定量要求。定性要求是安全性设计的基础。对某些安全性关键的系统或设备还应规定定量要求，做到定性与定量要求相结合。

设备在设计时保证了设备在按规定使用时不会发生任何危险，设备尽可能承受在正常使用中可能出现的物理和化学作用的影响。

当预计的负载与实际的负载不一致，以及由于不能及早发现的材料缺陷，而可能出现有害影响时，将采用适当的安全技术措施，例如采用熔断器和防护罩等，以防止由于过负载、材料缺陷或磨损而引起的危险。

4.2 材料

4.2.1 一般要求

设备选用能够承受在按规定使用时可能出现的物理和化学作用的材料。

设备所用材料为阻燃、耐腐蚀和化学稳定性好的材料，不会对人员和设备产生危害。

4.2.2 有害材料

设备选用的材料不应对人体生理上产生任何有害影响。

4.2.3 耐老化材料

凡是由于材料老化可能使设备性能降低而影响安全的部位，均选用有足够耐老化能力的材料。

4.2.4 抗腐蚀材料

凡是由于腐蚀可能影响设备安全的部位，均选用有足够抗腐蚀能力的材料，或以其它方式采取足够的抗腐蚀措施。

4.2.5 电气绝缘

（1）设备有良好的电气绝缘，以保证设备安全可靠并防止由于电流直接作用所造成的危险。

（2）各类绝缘件均具有足够的耐热性。

（3）支承带电部分的绝缘件具有足够的耐受潮湿、污秽或类似影响而不致使其安全性降低的能力。

4.3 运动部件

设备的旋转部件，如天线，在设计时考虑使人不能接近或触及，以防发生危险，如果不能避免，则采取相应的安全技术措施。

4.4 表面、角和棱

（1）设计中避免了设备上有可能造成伤害的外露尖角，棱以及粗糙的表面，如果有，则加以遮盖。

（2）肢体进入的维修通道没有尖锐边、角，门、开口的边缘制成圆角或覆盖橡胶、纤维织物。

4.5 稳定性

（1）立式设备有可靠的稳定性，不会由于振动，大风或其它外界作用力而翻倒。

（2）设备具有较合理的重心位置。对于有驾驶位置的可行驶的设备，考虑了防倾覆装置。

4.6 噪声和振动

（1）设备在设计时使其所发出的噪声和振动保持在尽可能低的水平上。例如选取较合适的转速、应用低噪声的驱动机构和减震构件等。

（2）门、抽屉具有锁紧装置，以免振松后伤人。

4.7 电能

4.7.1 电能直接作用的危险

（1）总要求。设备的设计使其在按规定使用时，对由于电能直接作用所造成的危险有足够的防护。

（2）直接接触防护。1）设备的设计使其使用人员不通过辅助手段或工具就不能触及到带電部分，或者不能接近到使他们遭受危险的程度。2）当无法使带电部分断电而同时又允许拆卸或打开设备的起直接接触防护的部件时，则只能允许使用适当绝缘的工具拆卸或打开。3）保证所有外部可导电的零部件表面的屏蔽及正常操作使用维修可触及到的部位处于地电位。

（3）间接接触防护。1）当基本绝缘发生故障或出现电弧时，为使用人员不致受到危险的接触电压的伤害，设备采取了下列防护措施：a.导电部分有与接地线连接的装置，并保证接线处在电气上和机械上有非常可靠的连接;b.导电部分的接触电压不超过所规定的安全电压值。

4.7.2 电能间接作用的危险

（1）设备设计时已将有损于健康的高频、噪声、振动以及类似的机械作用和热作用限制在无害的范围内。

（2）设备内部或周围所出现的温度（包括由于过负载和短路所造成的高温），未对设备的性能及其周围环境产生有损于安全的影响。

（3）在各种工作条件下，操作、控制和易接触部位不会造成对人员的烫伤。尽量不采用易炸裂的元器件、零部件，以避免对人机造成伤害。

（4）防微波辐射尽可能符合《GJB7微波辐射安全限值》第2章要求。

4.7.3 外界影响所造成的危险

（1）环境的影响。1）设备具有足够的防止由于环境影响（例如：冲击、压力、潮湿、异物侵入等）而危及安全的保护。2）隔离变压器采取了防雷电感应的措施，以避免雷电感应直接侵入雷达设备。

（2）过负载。设备具有能承受一定的过负载而又不危及安全的能力。

4.7.4 标志和标牌

（1）设备上具有能保持长久、容易辨认而且清晰的标志或标牌。这些标志或标牌给出了安全使用设备所必需的主要特征，例如额定参数、接线方式、接地标记、危险标记、可能有的特殊操作类型和运行条件的说明等。

（2）对于能根据使用人员的选择置于不同运行或功能状态的设备（如应答接收机、视频码处理单元、视频码抑制单元、抗干扰装置等），具有能够清楚表明所选择状态的装置或标记，为此目的设置的装置其定量定性的指示值有足够精度。

（3）设备还以其它方式清楚、可靠和有效地将应注意的事项告诉使用人员。如使用维修说明书及安装技术要求等。这些文件均以工作资料和随机资料的形式向舰总体设计单位及船厂提供。

（4）电气连接器不会因误接而造成危害。在结构上确保不同用途连接器不能互用或有明显的对应标志。

（5）对于涉及人身、设备安全的危险部位设有显著、醒目的安全标志，对重大危险部位设置声光报警装置。安全标志采用形象化的符号和图形表示出危险的类别，并用文字间要说明防止危险的措施。

4.7.5 额定运行状态

（1）设备在额定参数下按规定使用时，不会对人造成危害。

（2）设备根据安全上有要求，设计时额定参数具有适当容差。

4.7.6 电气接线和电气连接

（1）设备装设有能与电源可靠连接的装置。

（2）所需要的连接手段，如接插件、连接线、接线端子等，均能承受所规定的电（电压、电流和功率）、热（内部或外部受热）和机械（拉、压、弯、扭等）负载。特别容易造成危害的部位则通过位置排列、结构设计或附加装置来保护。

（3）母线和导电或带电的连接，按规定使用时，不会发生过热、松动或造成其它危险的变动。

（4）设备所选用的导线和电缆具有良好的绝缘和耐高温性能。在设备规定的工作电压、温度、湿度、大气压力、冷凝、使用寿命、污染等条件下不易被击穿。

（5）在结构上必须防止插入连接器内部的裸线穿出连接口，并保证不与其他部分相接触。

（6）设备内部的布线用支架固定并加以必要的保护，用金属夹固定时，采取必要的绝缘保护措施。

（7）布线时，在容易弯曲的地方（如门、盖板）使用柔软的热塑套管，保护套管的每一端固定在电缆架（夹）底下，电缆的成形和固定，确保在正常使用时不因拐弯而磨损。

（8）选用聚乙烯电缆时，其弯曲半径不小于该电缆直径的5倍，避免因过度弯曲而产生永久性变形。

（9）外部两端端接的互连电缆中有一根地线，除同轴电缆外，不允许把屏蔽层作为载流线来连接。

（10）接到屏蔽层、铰链部件或其他机械部件的地线不构成环路，以可导电底板或框架上的一点作为静电接地或电源接地的公共接点与保护接地端子连接。

（11）与可导电底板或框架连接的地线均牢固地固定在底板或框架上，地线与底板之间保持良好的电气连接。

（12）超过36 V的电线、电路、机壳、机柜均接地，接地电阻小于10 Ω。

（13）导线及标志安全色、指示灯及按钮颜色符合《GB2893-1982安全色》。

4.7.7 电气间隙

（1）在所有可能由于电压、故障电流、泄漏电流或类似作用而发生危险的地方，均留有足够的电气间隙。

（2）在特殊情况下，如由于盐雾腐蚀使电气间隙可能受到损害时，则通过设计结构、选材和适当的防污、防潮或防其它有害作用的措施，对其加以保护。

（3）布线间的间隙及设备内裸导线或焊点之间的间隙在正常使用条件下避免偶然接触，其电气间隙符合相关标准及规范的规定。

4.8 控制和调节装置

（1）电能的接通和分断控制具有最大限度的安全性，调节部分的设计能防止造成误接通、误分断。对于手动控制，操作件运动的作用清楚明了，并辅以容易理解的图形符号和文字说明。

（2）开关应具有良好的通断性能与负荷能力，通断位置有明显的识别标志。

4.9 符合人类工效学的结构

为了减轻劳动强度和疲勞，为了便于使用，设备的设计和人体尺寸，体力和生理特点相适应。

4.10 软件安全性一般要求

软件开发规范化。在软件开发的每个阶段编制必要的文档并进行检查、分析和评审，实行配置管理。尽可能采用先进、实用的软件开发工具，并确保软件开发工具免受计算机病毒侵害。尽早开展并加强软件检查和测试，采取措施使检查工作切实有效，尽可能达到软件测试规定的要求。

5 结束语

安全性设计时确保产品满足安全性要求的重要措施，应采取定性与定量相结合的原则开展设计，对安全起关键影响的产品应开展定量设计。产品的承制单位应根据产品的类型、特点和安全性要求，吸收相似产品的设计经验，选用合适的安全性设计方法，并通过初步危险分析，制定相应的安全性设计准则。

安全性设计准则应针对性强、具体和便于操作，而且通过设计实践不断完善，随着设计的更改有针对性地加以增删和修改。在产品设计过程中，设计人员应认真贯彻落实安全性设计准则，在产品设计评审中应提交安全性设计准则符合性报告供评审组评审。

参考文献：

[1]GJB451A，可靠性维修性保障性术语[S].2005.

[2]GJB 900，系统安全性通用大纲[S].1990.

[3]GJB/Z 99，系统安全性工程手册[S].1997.