空間站工程空間應(yīng)用載荷安全性認(rèn)定技術(shù)研究

王　偉，王　功（中國(guó)科學(xué)院空間應(yīng)用工程與技術(shù)中心，北京100094）

空間站工程空間應(yīng)用載荷安全性認(rèn)定技術(shù)研究

王偉，王功
（中國(guó)科學(xué)院空間應(yīng)用工程與技術(shù)中心，北京100094）

針對(duì)我國(guó)空間站工程大規(guī)?？臻g應(yīng)用的安全性需求，提出了空間站工程空間應(yīng)用載荷安全性認(rèn)定的概念與內(nèi)涵，明確了載荷上站安全性認(rèn)定工作的關(guān)鍵技術(shù)要素，涉及基于多因素風(fēng)險(xiǎn)的載荷分類原則、有效載荷危險(xiǎn)分級(jí)技術(shù)以及有效載荷安全性認(rèn)定的技術(shù)要求體系等工程技術(shù)范疇，在此基礎(chǔ)上，制定了空間應(yīng)用載荷安全性認(rèn)定的技術(shù)實(shí)施流程，為后續(xù)開(kāi)展空間站大規(guī)?？臻g應(yīng)用載荷上站安全性認(rèn)定工作提供了參考。

空間站；安全性認(rèn)定；空間應(yīng)用載荷；危險(xiǎn)源

1　引言

空間站是開(kāi)展空間科學(xué)與應(yīng)用最為廣闊的實(shí)驗(yàn)平臺(tái)，在已有國(guó)際空間站上，以NASA、RSA、ESA等為代表的國(guó)外空間研究機(jī)構(gòu)開(kāi)展了大量的空間應(yīng)用與科學(xué)實(shí)驗(yàn)［1-4］。NASA在國(guó)際空間站項(xiàng)目實(shí)施過(guò)程中，對(duì)有效載荷安全性實(shí)施全過(guò)程的監(jiān)控，特別是針對(duì)有效載荷全壽命周期的安全性評(píng)審工作進(jìn)行了嚴(yán)密的組織管理與規(guī)劃，對(duì)安全性評(píng)審要求進(jìn)行了明確規(guī)定［5-8］。國(guó)際空間站典型的經(jīng)驗(yàn)是在空間站工程層面成立了有效載荷安全性評(píng)審委員會(huì)PSRP（Payloads Safety Review Panel）負(fù)責(zé)對(duì)所有有效載荷的安全性工作進(jìn)行評(píng)審把關(guān)，全過(guò)程安全性評(píng)審工作分為階段0、Ⅰ、Ⅱ、Ⅲ等四個(gè)主要階段，其中前三個(gè)階段主要針對(duì)有效載荷研制過(guò)程中的安全性評(píng)審，而階段Ⅲ的安全性評(píng)審則要求在有效載荷完成安全性驗(yàn)證后，交付到發(fā)射場(chǎng)前30天內(nèi)完成［9］，該項(xiàng)特殊的安全性評(píng)審實(shí)際上是NASA在工程頂層對(duì)有效載荷的安全性是否滿足上站使用要求的最后確認(rèn)，屬于有效載荷安全性認(rèn)定范疇。

另外，NASA在安全性評(píng)審工作的組織管理模式上也有一套完整的體系。由PSRP負(fù)責(zé)所有各級(jí)有效載荷飛行產(chǎn)品的安全性評(píng)審工作，安全性評(píng)審過(guò)程中需要有效載荷提供商PO（Provider Organization）參與并提交相關(guān)的安全性信息，同時(shí)，又借助相關(guān)的安全性專業(yè)機(jī)構(gòu)提供專業(yè)的技術(shù)支持，如病毒學(xué)組、生物安全評(píng)審小組BRB（Biosafety Review Board）、激光器安全辦公室LSO（Laser Safety Office）等［9］，這樣的“一橫一縱”的安全性保證體制是確保國(guó)際空間站項(xiàng)目得以成功實(shí)施的有力保障。

本文借鑒NASA管理國(guó)際空間站大型載人空間工程的經(jīng)驗(yàn)，結(jié)合空間站工程空間應(yīng)用載荷研制需求和安全性工作特點(diǎn)，研究提出了一種基于“載荷分類、危險(xiǎn)分級(jí)”的空間應(yīng)用載荷安全性認(rèn)定技術(shù)體系，以綜合風(fēng)險(xiǎn)為主線對(duì)不同載荷產(chǎn)品進(jìn)行分類，然后對(duì)于每類載荷所涉及的危險(xiǎn)源的危害后果進(jìn)行分級(jí)，從而實(shí)現(xiàn)了空間應(yīng)用載荷安全性保證工作進(jìn)行聚類和細(xì)化的過(guò)程控制，為解決領(lǐng)域跨度大、應(yīng)用范圍覆蓋廣、產(chǎn)品種類繁多的空間站工程大規(guī)模空間應(yīng)用項(xiàng)目的安全性認(rèn)定工作提供可行的工程解決方案，為我國(guó)未來(lái)空間站空間應(yīng)用系統(tǒng)開(kāi)展載荷安全性認(rèn)定工作提供參考。

2　有效載荷安全性認(rèn)定的概念與內(nèi)涵

2.1安全性要求的確定與驗(yàn)證過(guò)程

安全性工程屬于系統(tǒng)工程范疇，根據(jù)NASA系統(tǒng)工程方法［12］，安全性要求可分為用戶的使用要求和研制方的設(shè)計(jì)要求，針對(duì)安全性要求的驗(yàn)證過(guò)程相應(yīng)地可分為兩個(gè)方面，一個(gè)是對(duì)有效載荷安全性設(shè)計(jì)要求的驗(yàn)證，目的是驗(yàn)證整個(gè)設(shè)計(jì)滿足合同中所規(guī)定的設(shè)計(jì)要求；另一方面就是對(duì)使用要求的確認(rèn)，其目的是對(duì)設(shè)計(jì)完成的產(chǎn)品是否滿足最終使用條件的確認(rèn)。因此，有效載荷安全性要求的驗(yàn)證與確認(rèn)是相互聯(lián)系又相互區(qū)別的兩個(gè)過(guò)程。按照系統(tǒng)工程方法，規(guī)劃有效載荷安全性要求及驗(yàn)證的全過(guò)程，其示意圖如圖1所示。

可見(jiàn)，有效載荷安全性設(shè)計(jì)要求的驗(yàn)證問(wèn)題以及安全性使用要求的確認(rèn)問(wèn)題，是空間應(yīng)用載荷安全性工程兩個(gè)急需解決的問(wèn)題，本文將對(duì)空間有效載荷的安全性使用要求的確認(rèn)問(wèn)題開(kāi)展深入的技術(shù)方法研究。

圖1　有效載荷安全性要求與驗(yàn)證示意圖Fig.1 Sketchmap of requirements and verification of payloads safety

2.2有效載荷安全性認(rèn)定的內(nèi)涵

本文所研究的空間應(yīng)用載荷安全性認(rèn)定是指由工程總體層面組織實(shí)施，針對(duì)空間應(yīng)用載荷安全性是否滿足飛行任務(wù)所需的安全性使用要求、是否具備上站飛行的安全狀態(tài)而進(jìn)行的審查和確認(rèn)過(guò)程。其內(nèi)涵可從以下三方面進(jìn)行說(shuō)明：

1）空間應(yīng)用載荷安全性認(rèn)定過(guò)程有別于載荷研制單位所進(jìn)行的安全性設(shè)計(jì)評(píng)審。有效載荷研制單位所組織實(shí)施的安全性評(píng)審重點(diǎn)是考核本單位研制的有效載荷是否滿足自身的安全性設(shè)計(jì)要求，即使?jié)M足了設(shè)計(jì)要求，集成到系統(tǒng)中時(shí)是否滿足飛行任務(wù)的安全性使用要求尚待確認(rèn)。如文獻(xiàn)［6］中規(guī)定了除了要求PO進(jìn)行有效載荷/貨物項(xiàng)目的評(píng)審?fù)猓€要求進(jìn)行更高層次的集成安全性評(píng)審（Integrated Safety Review）。這實(shí)際上就是從更高層次角度（系統(tǒng)層次）考慮系統(tǒng)的安全性問(wèn)題。

2）空間應(yīng)用載荷安全性認(rèn)定過(guò)程有別于有效載荷研制過(guò)程中的安全性驗(yàn)證過(guò)程（Safety Verification）。有效載荷自身所開(kāi)展的安全性驗(yàn)證工作（包括分析驗(yàn)證、仿真驗(yàn)證、試驗(yàn)驗(yàn)證等）是對(duì)有效載荷滿足安全性設(shè)計(jì)要求的證明，而安全性認(rèn)定是根據(jù)有效載荷的安全性設(shè)計(jì)及驗(yàn)證結(jié)果對(duì)其滿足飛行任務(wù)的安全性使用要求的確認(rèn)（Validation）。有效載荷的安全性設(shè)計(jì)要求有別于安全性使用要求，驗(yàn)證了滿足設(shè)計(jì)要求之后，一項(xiàng)重要的工作就是對(duì)是否滿足使用要求的確認(rèn)（盡管設(shè)計(jì)要求是由使用要求轉(zhuǎn)化而來(lái)，但仍可能存在偏差，因此需要進(jìn)行確認(rèn)）。安全性認(rèn)定過(guò)程就是根據(jù)有效載荷研制單位所提交的經(jīng)驗(yàn)證的安全性數(shù)據(jù)包等相關(guān)信息來(lái)對(duì)有效載荷的安全性設(shè)計(jì)滿足相關(guān)要求的確認(rèn)過(guò)程，確認(rèn)只要經(jīng)過(guò)安全性認(rèn)定的有效載荷就具備了飛行任務(wù)所需的安全性條件和狀態(tài)，此過(guò)程與NASA針對(duì)有效載荷交付到發(fā)射場(chǎng)前開(kāi)展的階段Ⅲ的安全性評(píng)審工作相一致［9］。

3）“certification”一詞可以理解為“認(rèn)證”或者“認(rèn)定”，文獻(xiàn)［7］對(duì)安全性認(rèn)證工作進(jìn)行探討，更多涉及的是安全性評(píng)審相關(guān)的組織與管理，強(qiáng)調(diào)的是制度層面；本文所研究的安全性認(rèn)定更多地強(qiáng)調(diào)技術(shù)層面，屬于安全性認(rèn)證制度中的技術(shù)范疇，因此，本文采用的是有效載荷“安全性認(rèn)定”這一概念表述。

另一個(gè)方面，有效載荷安全性認(rèn)定過(guò)程是在安全性驗(yàn)證結(jié)果的基礎(chǔ)上對(duì)最終使用的安全性進(jìn)行確認(rèn)過(guò)程，更多的形式是以安全性評(píng)審、復(fù)核復(fù)算等管理的形式體現(xiàn)，同時(shí)也涉及了一些關(guān)鍵的技術(shù)要素，本文研究重點(diǎn)就是針對(duì)有效載荷安全性認(rèn)定過(guò)程中所涉及的各項(xiàng)關(guān)鍵技術(shù)要素。

3　空間危險(xiǎn)源的類型與來(lái)源

安全性工作的對(duì)象就是各類危險(xiǎn)源［13］，因此，空間站工程空間應(yīng)用載荷產(chǎn)品的安全性認(rèn)定工作重點(diǎn)是從危險(xiǎn)源識(shí)別入手。各種科學(xué)實(shí)驗(yàn)平臺(tái)既存在機(jī)、電、熱、控等共性的安全性問(wèn)題，也由于科學(xué)實(shí)驗(yàn)領(lǐng)域和需求的不同，存在著諸如生物安全、激光器、電離輻射、高溫燃燒、低溫制冷等特有的安全性問(wèn)題（危險(xiǎn)源分布如圖2所示）。

圖2　空間應(yīng)用系統(tǒng)科學(xué)實(shí)驗(yàn)載荷危險(xiǎn)源分布Fig.2 Distribution of danger sources in science payloads of the space utilization systems

危險(xiǎn)源的正確識(shí)別是安全性認(rèn)定的一個(gè)重要內(nèi)容，在開(kāi)展安全性認(rèn)定工作時(shí)首先需要確認(rèn)的就是危險(xiǎn)源識(shí)別的覆蓋性和充分性、以及危害后果分析的合理性和正確性。對(duì)危險(xiǎn)源的識(shí)別如果存在遺漏，將為后續(xù)的安全性設(shè)計(jì)帶來(lái)隱患。在安全性認(rèn)定工作中所進(jìn)行的危險(xiǎn)源識(shí)別實(shí)際上是對(duì)設(shè)計(jì)過(guò)程中危險(xiǎn)源識(shí)別工作的復(fù)核和再確認(rèn)。

4　空間應(yīng)用載荷安全性認(rèn)定的關(guān)鍵技術(shù)要素

4.1基于多因素風(fēng)險(xiǎn)度量的有效載荷類型劃分

NASA從所涉及的危險(xiǎn)源角度對(duì)有效載荷進(jìn)行了分類［6］，分為基本型、中等型和復(fù)雜型三類載荷。根據(jù)不同的載荷類型規(guī)定了不同的評(píng)審要求和數(shù)據(jù)提交要求。ESA在其載荷研制過(guò)程中也對(duì)有效載荷按照風(fēng)險(xiǎn)進(jìn)行了分類［7］，主要包括兩類，類型1（低危害硬件）和類型2（又分為Case a，Case b兩種情況），同樣針對(duì)不同類型的有效載荷硬件所采取的設(shè)計(jì)要求、驗(yàn)證要求以及數(shù)據(jù)提交要求也不盡相同?？梢?jiàn)，對(duì)有效載荷進(jìn)行分類處理，是國(guó)外宇航先進(jìn)國(guó)家對(duì)載荷安全性要求進(jìn)行細(xì)化，優(yōu)化設(shè)計(jì)方案，以及制定合理可行的驗(yàn)證計(jì)劃等安全性工作的通行做法和成功經(jīng)驗(yàn)［10］。

我國(guó)未來(lái)空間站工程面臨的是大規(guī)模的空間應(yīng)用，所涉及的有效載荷種類繁多，應(yīng)用領(lǐng)域、重要程度、復(fù)雜程度以及安全性要求等方面也不盡相同。因此，考慮多因素影響所產(chǎn)生的風(fēng)險(xiǎn)，對(duì)有效載荷按照風(fēng)險(xiǎn)等級(jí)進(jìn)行分類，對(duì)于解決形式各異的大規(guī)?？臻g應(yīng)用有效載荷的安全性問(wèn)題，優(yōu)化安全性實(shí)施策略，以及采取適度合理的安全性控制措施具有重要的工程實(shí)際意義，同時(shí)也是一個(gè)有效的解決途徑。

多因素風(fēng)險(xiǎn)主要考慮直接影響有效載荷安全性實(shí)施功效的諸多因素［14］，本文中重點(diǎn)考慮了有效載荷的重要性、安全性風(fēng)險(xiǎn)（可能導(dǎo)致航天員損傷或航天器關(guān)鍵功能喪失的一類風(fēng)險(xiǎn)）、任務(wù)時(shí)間、成本、在軌維修難度、任務(wù)類型等因素，通過(guò)對(duì)有效載荷綜合風(fēng)險(xiǎn)等級(jí)的劃分，就能在不降低任務(wù)總體安全性要求的前提下，對(duì)具體的有效載荷實(shí)施更為適度和合理的安全性保證策略，從而提升整個(gè)空間應(yīng)用系統(tǒng)有效載荷安全性工作的整體效能?？臻g應(yīng)用系統(tǒng)有效載荷的風(fēng)險(xiǎn)等級(jí)劃分如表1所示。

有效載荷產(chǎn)品研制方可以根據(jù)相應(yīng)的風(fēng)險(xiǎn)等級(jí)確定安全性、可靠性等相關(guān)設(shè)計(jì)特性的保證目標(biāo)及保證工作計(jì)劃，一般原則如下：

1）應(yīng)采用一切可行的手段保障Ⅰ級(jí)有效載荷任務(wù)成功，采用最高等級(jí)安全性保障標(biāo)準(zhǔn)，如采用故障容限與最小風(fēng)險(xiǎn)設(shè)計(jì)相結(jié)合的設(shè)計(jì)方案、采取多級(jí)的危害包覆設(shè)計(jì)、采取多重的阻斷控制設(shè)計(jì)等；

2）應(yīng)采用嚴(yán)格保障標(biāo)準(zhǔn)保證Ⅱ級(jí)有效載荷任務(wù)成功，但允許存在較低風(fēng)險(xiǎn)，同時(shí)要求采取系統(tǒng)級(jí)和單機(jī)級(jí)的驗(yàn)證方案；

3）對(duì)于Ⅲ級(jí)可接受中等程度任務(wù)風(fēng)險(xiǎn)，保障標(biāo)準(zhǔn)可有所降低，可僅開(kāi)展單機(jī)級(jí)驗(yàn)證；

4）允許Ⅳ級(jí)有效載荷存在中等或較大任務(wù)風(fēng)險(xiǎn)，可采用最低的保障標(biāo)準(zhǔn)。

表1　有效載荷風(fēng)險(xiǎn)等級(jí)劃分原則Table1 Principle of risk classification for payloads

4.2空間應(yīng)用有效載荷危險(xiǎn)分級(jí)技術(shù)

與可靠性主要針對(duì)故障開(kāi)展工作相區(qū)別，安全性工作主要針對(duì)的對(duì)象是危險(xiǎn)源［13］，又包括一般危險(xiǎn)源和故障危險(xiǎn)源。不同的危險(xiǎn)源對(duì)于航天員或航天器所產(chǎn)生的后果不盡相同，即使同一種危險(xiǎn)源，不同的含量或水平下，其所產(chǎn)生的影響也將大相徑庭。安全性控制的實(shí)質(zhì)就是消除危險(xiǎn)源或者將識(shí)別出來(lái)的危險(xiǎn)源所可能產(chǎn)生的后果控制到可接受的水平。因此，對(duì)于一些特定危險(xiǎn)源的危險(xiǎn)水平進(jìn)行分級(jí)［5］，能夠?qū)崿F(xiàn)對(duì)危害進(jìn)行更為精細(xì)化的控制，能夠?qū)ξｋU(xiǎn)控制做到有的放矢，從而實(shí)現(xiàn)對(duì)安全性控制的目的性、合理性和有效性的統(tǒng)一。

圖3　特定危險(xiǎn)源的危害分級(jí)示意圖Fig.3 Sketch m ap of hazards level of specific danger sources

NASA的又一工程實(shí)踐經(jīng)驗(yàn)就是對(duì)特定危險(xiǎn)源進(jìn)行分級(jí)，如BRB規(guī)定對(duì)生物安全等級(jí)（BSL，Biosafety Level）分為四級(jí)［10］，針對(duì)每項(xiàng)涉及生物實(shí)驗(yàn)的有效載荷都分配一個(gè)BSL，根據(jù)不同的BSL制定相應(yīng)的安全性要求和采取相應(yīng)的控制措施。同樣，對(duì)于激光器安全也進(jìn)行了分級(jí)管理（如分為1級(jí)、2級(jí)、3R、3B、4級(jí)等）。因此，對(duì)特定危險(xiǎn)源的危害進(jìn)行分級(jí)將有利于有效載荷研制單位設(shè)計(jì)合理的安全性設(shè)計(jì)準(zhǔn)則和控制策略。

特定危險(xiǎn)源的危害分級(jí)如上圖3所示。

需要說(shuō)明的是，對(duì)于采用最低可接受限值或者采取門(mén)限值表征的危險(xiǎn)源，廣義上講，可以將其分為兩個(gè)級(jí)別，即可接受級(jí)和不可接受級(jí)。因此，各類危險(xiǎn)源均可通過(guò)對(duì)危害后果的定量描述來(lái)進(jìn)行分級(jí)表征。對(duì)于不同的危害后果，將采取的控制措施也不盡相同，如對(duì)于生物安全等級(jí)BSL-1級(jí)生物危害物質(zhì)，在設(shè)計(jì)上采用1級(jí)包覆設(shè)計(jì)即可，而對(duì)于BSL-2等級(jí)中高風(fēng)險(xiǎn)生物危害物質(zhì)則要求至少滿足3級(jí)包覆設(shè)計(jì)要求。可見(jiàn)對(duì)危險(xiǎn)源進(jìn)行分級(jí)是對(duì)有效載荷開(kāi)展安全性設(shè)計(jì)的關(guān)鍵技術(shù)環(huán)節(jié)［5］。

4.3空間應(yīng)用載荷安全性認(rèn)定的技術(shù)要求體系

針對(duì)不同的危險(xiǎn)源可制定相對(duì)應(yīng)的安全性認(rèn)定技術(shù)要求［5］，該要求體系包括定量要求和定性的安全性設(shè)計(jì)準(zhǔn)則兩類。安全性認(rèn)定技術(shù)要求的框架如圖4所示。

有效載荷安全性認(rèn)定過(guò)程實(shí)際上就是對(duì)各項(xiàng)技術(shù)要求的滿足程度進(jìn)行確認(rèn)，確保有效載荷的設(shè)計(jì)狀態(tài)滿足飛行任務(wù)所需的安全性要求。因此，系統(tǒng)地制定載荷安全性認(rèn)定的技術(shù)要求體系是實(shí)施載荷安全性認(rèn)定的依據(jù)和關(guān)鍵技術(shù)要素。

5　空間應(yīng)用載荷安全性認(rèn)定實(shí)施流程

對(duì)于有效載荷安全性認(rèn)定工作的組織實(shí)施，NASA的經(jīng)驗(yàn)是由一個(gè)統(tǒng)一的組織PSRP負(fù)責(zé)實(shí)施，同時(shí)成立一些專業(yè)組對(duì)PSRP的工作進(jìn)行支撐，即PSRP負(fù)責(zé)有效載荷安全性認(rèn)定工作，各專業(yè)組，如BRB、LSO負(fù)責(zé)解決相關(guān)專業(yè)的技術(shù)問(wèn)題（如生物安全等級(jí)的劃分，生物危害的評(píng)估等都由BRB來(lái)解決［11］）。

制定空間站工程空間應(yīng)用載荷的安全性認(rèn)定工作的實(shí)施流程應(yīng)符合我國(guó)載人航天工程組織管理模式和研制特色，同時(shí)也應(yīng)借鑒國(guó)外成功的工程經(jīng)驗(yàn)。因此，可以規(guī)劃出我國(guó)空間站工程空間應(yīng)用載荷的安全性認(rèn)定流程，其核心是采用“載荷分類、危險(xiǎn)（源）分級(jí)”的原則進(jìn)行有效載荷產(chǎn)品及其所涉及危險(xiǎn)源的細(xì)分，根據(jù)不同類型不同等級(jí)的有效載荷產(chǎn)品制定合理的安全性要求，采取適度的安全性控制措施，從而有效地優(yōu)化認(rèn)定過(guò)程，提高認(rèn)定工作的有效性、合理性和適度性。有效載荷安全性認(rèn)定技術(shù)流程如圖5所示。

從圖5可以看出，有效載荷安全性認(rèn)定的實(shí)施過(guò)程應(yīng)由工程總體授權(quán)的安全性認(rèn)定機(jī)構(gòu)或部門(mén)負(fù)責(zé)組織完成，需要工程總體安全性審查組織、載荷研制單位以及專業(yè)組織的參與和支持。載荷研制單位負(fù)責(zé)提供有關(guān)產(chǎn)品的設(shè)計(jì)信息，包括安全性數(shù)據(jù)包等，并負(fù)責(zé)將其他各方的設(shè)計(jì)要求進(jìn)行落實(shí)；安全性審查組織負(fù)責(zé)為有效載荷進(jìn)行分類，同時(shí)對(duì)不同等級(jí)的有效載荷規(guī)定特定的安全性設(shè)計(jì)準(zhǔn)則；而專業(yè)組織的職責(zé)主要是發(fā)揮自身的專業(yè)優(yōu)勢(shì)（如微生物、激光、輻射、熱控等），對(duì)載荷所涉及的危險(xiǎn)源進(jìn)行分級(jí)，并提出相應(yīng)的技術(shù)要求（如門(mén)限值等）。三方的共同參與，并在統(tǒng)一的安全性認(rèn)定流程的規(guī)范下，就實(shí)現(xiàn)了工程總體對(duì)有效載荷安全性使用要求的確認(rèn)。

圖5　有效載荷安全性認(rèn)定實(shí)施流程Fig.5 Im p lementation process of safety certification for payloads

6　結(jié)論

本文在充分借鑒國(guó)外空間站有效載荷安全性評(píng)審工作的基礎(chǔ)上，提出了我國(guó)空間站工程開(kāi)展有效載荷上站安全性認(rèn)定的技術(shù)體系?；凇拜d荷分類、危險(xiǎn)分級(jí)”的思想，歸納了載荷安全性認(rèn)定所涉及的關(guān)鍵技術(shù)要素，包括基于多因素風(fēng)險(xiǎn)的載荷分類原則、有效載荷危險(xiǎn)分級(jí)技術(shù)以及載荷安全性認(rèn)定的技術(shù)要求體系等，并以此為基礎(chǔ)，規(guī)劃了有效載荷安全性認(rèn)定的實(shí)施流程，從而為我國(guó)后續(xù)空間站工程開(kāi)展大規(guī)?？臻g應(yīng)用載荷的安全性認(rèn)定工作提供了技術(shù)參考，規(guī)劃了可行的解決思路。

需要補(bǔ)充說(shuō)明的是，我國(guó)的空間站工程的載荷安全性認(rèn)定工作應(yīng)在建立健全相關(guān)技術(shù)體系的同時(shí)，在工程總體層面建立有效載荷安全性認(rèn)定的組織機(jī)構(gòu)，建立有效載荷上站安全性認(rèn)定的制度，制定規(guī)范的實(shí)施流程和管理辦法，這將為后續(xù)大規(guī)模的空間應(yīng)用提供更為切實(shí)的組織保證，也將是我國(guó)空間站工程有效載荷安全性保證工作的有益嘗試。

［1］Penley N J，Schafer C P，Bartoe JD F.The international space station as amicrogravity research platform［J］.Acta astronautica，2002，50（11）：691-696.

［2］Evans C A，Robinson JA，Tate-Brown J，et al.International space station science research accomplishments during the assembly years：an analysis of results from 2000-2008［R］. NASA/TP-2009-213146，2009.

［3］Robinson JA，Thumm T L，Thomas D A.NASA utilization of the International Space Station and the Vision for Space Exploration［J］.Acta Astronautica，2007，61（1）：176-184.

［4］Alvar Saenz-Otero.Design Principles for the Development of Space Technology Maturation Laboratories Aboard the International Space Station［D］.Cambridge，Massachusetts：Massachusetts Institute of Technology，2005.

［5］NSTS/ISS 13830C Payload Safety Review and Data Submittal requirement［S］.NASA Johnson Space Center，1998.

［6］ESA-ATV-PR-13830 ATV pressurized payload/cargo safety certification process［S］.ECSS，2009.

［7］溫楠，欒家輝，劉春雷，等.國(guó)際空間站有效載荷安全性認(rèn)證工作探討［J］.載人航天，2013，19（6）：91-96. Wen Nan，Luan Jiahui，Liu Chunlei，etal.Discussion on International Space Station payload safety certification［J］. Manned Spaceflight，2013，19（6）：91-96.（in Chinese）

［8］卿壽松，陳鳳熹，李福秋，等.我國(guó)空間站安全與任務(wù)保證工作若干問(wèn)題探討［J］.載人航天，2014，20（2）：159-164. Qing Shousong，Chen Fengxi，Li Fuqiu，et al.Discussion on some issues of china’s space station safety andmission assurance［J］.Manned Spaceflight.2014，10（2）：159-164.（in Chinese）

［9］SSP 30599E Safety Review Process［S］.NASA Johnson Space Center，2011.

［10］David Lengyel.Exploration Systems Risk Management Plan［R］.ESMD-RMP-04.06 Rev 2，NASA HQ，2007.

［11］JSC 63828B Biosafety Review Board Operations and Requirements Document［S］.NASA Johnson Space Center，2010.

［12］Kapurch S J.NASA Systems Engineering Handbook［R］. NASA/SP-2007-6105，NASA HQ，2007.

［13］MIL-STD-882D Standard Practice for System Safety［S］. DoD，2000.

［14］NPR 8705.4 Risk Classification for NASA Payloads［S］. NASA HQ，2004.

Study on Safety Certification Technology for Space Utilization Payloads in Space Station Program

WANGWei，WANG Gong
（Technology and Engineering Center for Space Utilization，Chinese Academy of Sciences，Beijing 100094，China）

Aiming at safety requirements of the large-scale space utilization in China’s space station program，the definition and concept of on-board safety certification for space utilization payloads of space station were presented.The key technological factors for on-board safety certification of payloads were identified including payloads classification criteria based on multi-factors risks，hazard level of payloads and quantitative/qualitative technological requirements architecture ofsafety certification etc.Then the process of safety certification for large-scale space utilization payloads were put forward.Itwill serve as a reference for on-board safety certification of space utilization payloads in our country’s space station.

space station；safety certification；space utilization payloads；source of danger

V476.1；V528

A

1674-5825（2015）02-0146-07

2014-08-26；

2015-01-27

王偉（1977-），男，博士，高級(jí)工程師，研究方向?yàn)楹教飚a(chǎn)品安全性、可靠性技術(shù)與方法。E-mail：wangwei@csu.ac.cn