美军颁发安全性军用标准milstd882e.docVIP

PAGE PAGE 1 美军颁发安全性军用标准MIL-STD-882E 曾天翔 美国国防部从1969年7月发布第一个系统安全军用标准MIL-STD-882，到2012年5月颁发最新的标准MIL-STD-882E的42年中，该标准先后进行了6次重大修订，平均每7年修订一次，充分体现了美军重视跟踪标准的应用情况并及时进行修订，以保持标准的先进性和适用性。随着美国国防战略计划和目标的改变和科学技术的发展，该标准的目标从保障武器装备和军事人员的安全向保持环境安全和人员职业健康延伸，标准的技术内容从设备硬件向系统软件扩展，实现系统安全目标的方法也从单项技术向系统集成演变。 1. MIL-STD-882 标准的演变和发展 1969年7月，美国国防部首次颁发了系统安全军用标准MIL-STD-882“系统及其有关的分系统、设备的系统安全工作要求”，规定了系统安全管理、设计、分析和评价的基本要求。该标准作为国防部范围内武器装备采办必须遵循的文件，系统安全成为美军各种武器装备研制必须采用的工作项目。 1977年6月，MIL-STD-882进行了修订后发布MIL-STD-882A“系统安全工作要求”。MIL-STD-882A标准提出接受风险的概念，并以此作为系统安全工作的准则。该标准要求引入危险可能性并建立危险发生频率的等级，以便与危险严重性等级相协调，同时还增加了软件安全性要求。 1984年3月MIL-STD-882A做了修订并颁发了MIL-STD-882B“系统安全工作要求”，提出系统安全工程和管理要求的详细指导原则，并首次详细描述软件系统安全。在附录中给出了定性风险评价表。 1987年7月发布了MIL-STD-882B的修改通报，在这标准的修订中，增加了软件安全性的工作项目，包括软件需求危险分析、概要设计危险分析、软件安全性测试、软件与用户接口分析和软件更改危险分析等。 1993年1月MIL-STD-882B进行修订并发布了MIL-STD-882C“系统安全工作要求”，删除了MIL-STD-882B对软件独立规定的工作项目，将危险和软件系统安全工作整合在一起，接着在1996年1月发布了MIL-STD-882C的修改通报。 2000年2月，对MIL-STD-882C进行修订，发布了MIL-STD-882D“系统安全标准实践”。MIL-STD-882D是在20世纪90年代中期的采办改革的环境中诞生的，由于受到军用规范和标准改革提出的优先采用民用规范和基于性能的标准实践的影响，MIL-STD-882D仅规定了军方对武器装备采办的系统安全工作要求，取消了MIL-STD-882C规定的对承制方要求的系统安全工作项目说明，使武器装备采办过程中开展系统安全工作遇到不少困难。 2004年中期，为了弥补MIL-STD-882D可操作性差的缺陷，美国国防部发布了MIL-STD-882E（征求意见1稿），重新编制系统安全工作项目。接着，于2005年初期发布了MIL-STD-882E（征求意见2稿），增加了安全关键功能和功能危险分析等新的工作项目。2005年中期又发布了MIL-STD-882E（征求意见3稿），增加了工程安全特性（如在线冗余通道、联锁、不中断电源等），提出系统安全的5个基本要素替代系统安全的8个步骤。后来经过国防部与政府电子信息技术协会（GEIA）G-48系统安全委员会的协调和修改，2005年12月完成了MIL-STD-882E的征求意见。 2009年2月，在MIL-STD-882D的基础上，美国政府电子信息协会（GEIA）G-48系统安全委员会正式批准发布了新的军民两用安全性标准GEIA-STD-0010“系统安全工作的标准最佳实践”。 2010年3月，国防部根据政府部门和工业界的要求，对MIL-STD-882D进行修订，颁发了MIL-STD-882D修订版“系统安全标准实践——系统工程用的环境、安全及职业健康风险管理方法”。新修订的标准恢复了可以写入采办合同的工作项目说明，加强了采办过程中在环境、安全及职业健康与系统工程之间的集成，以实现采办项目的环境、安全及职业健康的统一协调管理。 2012年5月，在MIL-STD-882E征求意见稿、MIL-STD-882D修订版和军民两用的GEIA-STD-0010标准的基础上，美国国防部经历8年的修订，正式颁发新的军用标准MIL-STD-882E“系统安全标准实践”。 2 MIL-STD-882E标准概况 MIL-STD-882E标准强调：“系统安全标准实践”是系统工程的一个关键要素，它为危险识别、分类和消减提供通用的标准方法；是在执行军事任务过程中，保护美军人员免受意外死亡、受伤或职业病，而且防止国防系统、基础设施和财产免遭意外毁坏、损坏的基石。 新修订的标准强调系统安全标准实践与现行的美国国防政