溫 楠，欒家輝，劉春雷，陳鳳熹

(中國航天標(biāo)準(zhǔn)化與產(chǎn)品保證研究院，北京100071)

1 引言

國際空間站(International Space Station，ISS)自從其第一個艙段(“曙光號”功能貨艙)于1998年11月發(fā)射入軌以來，考慮組裝建造與運營，已運行了14年時間，開展了包括生物科學(xué)、物理科學(xué)和材料研究、地球科學(xué)、人體醫(yī)學(xué)研究等多項實驗工作，取得了豐碩的研究成果［1］。由于有效載荷研制的目的是在軌完成相應(yīng)的科學(xué)實驗任務(wù)，因此，載荷研制單位首先要解決的是各上站有效載荷的正常運行以及各科研儀器和設(shè)備的合理配置，但從空間站工程角度考慮，更為關(guān)鍵的是，有效載荷的運行以確保安全為前提，即有效載荷上站的第一位要求是確保安全，不會為乘組和空間站帶來危險，造成航天員傷亡、空間站毀壞或發(fā)生重大事故，第二位才是有效載荷的正常工作。

美國國家航空航天局(National Aeronautics and Space Administration，NASA)在國際空間站的建造與運營過程中起到了牽引和抓總的功能，其在有效載荷安全性方面制定了各項要求文件，指定機構(gòu)和專人負責(zé)有效載荷安全性工作，對上站有效載荷進行認證，為確保其在軌安全和穩(wěn)定運行奠定了基礎(chǔ)［2-6］。我國空間站工程已于2010年正式立項，擬于2020年前后建成和運營載人空間站［7］，安全性也是首要關(guān)注的問題，因此，有必要對國際空間站有效載荷安全性認證進行深入細致的研究，以借鑒其成功經(jīng)驗，開展我國空間站有效載荷安全性相關(guān)工作。

2 NASA有效載荷安全性認證相關(guān)機構(gòu)和職責(zé)

NASA有效載荷安全性認證工作組織機構(gòu)［3，5，8］如圖1 所示。

圖1 有效載荷安全性認證工作組織機構(gòu)Fig.1 Organization of the payload safety certification PSRP(Payload Safety Review Panel)－有效載荷安全性認證工作組;GSRP(Ground Safety Review Panel)－地面安全性認證工作組;PO(Payload Organization)－有效載荷責(zé)任機構(gòu);PSE(Payload Safety Engineer)－載荷安全性工程師.

2.1 PSRP 和 GSRP 主要職責(zé)［3］

1)確保有效載荷責(zé)任組織對于安全性要求的詮釋符合NASA有效載荷安全性的相關(guān)規(guī)范［2，4，5］;

2)對有效載荷和地面支持設(shè)備(Government support equipment，GSE)的開發(fā)以及其他運行情況進行安全性認證;

3)對安全性分析、安全性報告以及不符合項報告(Noncompliance Report，NCR)［9］進行評估;

4)協(xié)商解決設(shè)計和運行中存在的安全問題，確保其滿足所有適用的要求和規(guī)范;

5)評估用于控制已知風(fēng)險的設(shè)計方案，評估用于確定特定系統(tǒng)功能的驗證方案。

2.2 有效載荷責(zé)任機構(gòu)主要職責(zé)［3］

1)進行安全性分析;

2)識別潛在風(fēng)險;

3)以書面形式證明已滿足安全性要求;

4)進行安全性驗證;

5)將安全性文件提交審查;

6)向PSRP和GSRP匯報和展示;

7)有效載荷按照有關(guān)要求［2-6］進行審查和認證，證明能滿足在軌操作的要求。

2.3 有效載荷安全性工程師主要職責(zé)［8］

1)對有效載荷安全性數(shù)據(jù)包［10］進行技術(shù)審查;

2)評估有效載荷是否符合NASA有效載荷安全性要求［2，4，5］;

3)針對特定安全性問題，進行詳細的技術(shù)支持;

4)管理各安全性工作組相關(guān)工作。

3 需開展安全性認證的有效載荷

需開展安全性認證的有效載荷包括但不限于任務(wù)任一階段(發(fā)射前、發(fā)射、上升、在軌、再入大氣層、著陸、著陸后)期間，搭載于國際空間站的下列有效載荷或相關(guān)硬件［3］:

1)新搭載的有效載荷硬件;

2)現(xiàn)有的(連續(xù)發(fā)射或再次發(fā)射)有效載荷硬件;

3)與開發(fā)測試目標(biāo)、詳細附加目標(biāo)、風(fēng)險緩解試驗、空間醫(yī)學(xué)計劃以及人類空間技術(shù)探索和發(fā)展驗證計劃所用的實驗設(shè)備有關(guān)硬件;

4)政府提供的設(shè)備;

5)空中支持設(shè)備;

6)地面支持設(shè)備。

PSRP將新的有效載荷依照其潛在風(fēng)險的復(fù)雜程度分為3類(基本型、中等型、復(fù)雜型)［3］，見表1所示。

4 有效載荷安全性技術(shù)要求

NASA針對壓力系統(tǒng)、結(jié)構(gòu)/機構(gòu)、材料、火工品、輻射、電氣等，給出了相應(yīng)的有效載荷安全性技術(shù)要求［2，4-5］，作為安全性設(shè)計準(zhǔn)則，以指導(dǎo)各類有效載荷的設(shè)計。參考NASA發(fā)布的有效載荷安全性相關(guān)技術(shù)標(biāo)準(zhǔn)，可總結(jié)、提煉出相應(yīng)的安全性技術(shù)要求，表2和表3分別給出壓力系統(tǒng)、結(jié)構(gòu)/機構(gòu)的安全性技術(shù)要求。

4.1 壓力系統(tǒng)安全性技術(shù)要求

壓力系統(tǒng)安全性技術(shù)要求如表2所示。

4.2 結(jié)構(gòu)/機構(gòu)安全性技術(shù)要求

結(jié)構(gòu)/機構(gòu)安全性技術(shù)要求如表3所示。

表1 有效載荷的分類Table 1 Classification of payloads

表2 壓力系統(tǒng)安全性技術(shù)要求Table 2 Safety requirement on pressure system

表3 結(jié)構(gòu)/機構(gòu)安全性技術(shù)要求Table 3 Safety requirement on structure/mechanism

5 有效載荷安全性認證工作流程

NASA有效載荷安全性認證工作流程［3］如圖2所示。

5.1 階段劃分

國際空間站有效載荷安全性認證過程可分為4個階段，大體與有效載荷開發(fā)過程的標(biāo)準(zhǔn)過程相對應(yīng)。在第四個階段的最后，所有非封閉型產(chǎn)品都列入跟蹤清單，在允許飛行前必須閉合。有效載荷安全性認證過程的各個階段如表4所示，每個階段圓滿完成的標(biāo)志是安全性數(shù)據(jù)包(Safety Data Package，SDP)/風(fēng)險分析報告(Hazard Report，HR)提交并通過 PSRP/GSRP 批準(zhǔn)［3］。

表4 有效載荷安全性認證各階段Table 4 Milestones of payload safety certification

圖2 有效載荷安全性認證工作流程Fig.2 Payload safety certification process NSTS指National Space Transportation System，即國家航天運輸系統(tǒng)。

5.2 有效載荷安全性認證會議類型［3］

1)正式會議

正式會議的出席者包括安全性評審小組的全體成員，PO代表，以及相關(guān)的技術(shù)支持人員。

2)小組討論會議

小組討論會議不要求評審小組成員全部到場，出席者包括評審小組主席，安全性代表，PO代表，以及與會議議題相關(guān)的工作人員。

3)安全技術(shù)交流會議(Technical Interchange Meeting，TIM)

PO可申請召集評審小組和相關(guān)的技術(shù)人員召開會議，以助其在安全性評審開始前更好地理解安全性要求并協(xié)調(diào)安全性分析或安全問題。申請召開飛行安全性TIM，應(yīng)與PSRP執(zhí)行秘書聯(lián)系;申請召開地面安全性TIM，應(yīng)與GSRP主席聯(lián)系。TIM上需解決問題的相關(guān)材料應(yīng)于TIM召開14個日歷日前向有關(guān)單位提供。

4)不定期會議

不定期會議可在安全性評審期間召開，討論具體的技術(shù)問題。

5.3 有效載荷安全性認證流程［3］

1)階段0數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運行:

(1)對有效載荷(包括各分系統(tǒng))和任務(wù)方案的概念性說明。

(2)對安全關(guān)鍵分系統(tǒng)及其運行的說明。

(3)飛行風(fēng)險報告。

2)階段1數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運行:

(1)更新后的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新后的安全關(guān)鍵分系統(tǒng)及其運行說明。確定所有使用計算機控制的安全關(guān)鍵分系統(tǒng)，同時確定其計算機控制的功能層級。

(3)更新的或新增的飛行風(fēng)險報告。對于具有災(zāi)難性潛在風(fēng)險的有效載荷，按照NSTS/ISS 18798［4］的要求記錄其驗證方案。

(4)ISS項目提供的關(guān)鍵服務(wù)的總結(jié)清單，對用于監(jiān)控有效載荷風(fēng)險的ISS服務(wù)的說明(最新版 NSTS 1700.7ISS 附錄［2］)。

(5)對ISS有效載荷，要陳述火災(zāi)探測和抑制(Fire Detection and Suppression，F(xiàn)DS)措施。

(6)討論為實現(xiàn)在軌風(fēng)險控制驗證/再驗證而采用的設(shè)計特點及其約束。

(7)按照 JSC 27472［10］擬制的暫定有毒物質(zhì)列表。

(8)對所有火工品及其功能的初步說明。

(9)以 NSTS/ISS 18798［4］為依據(jù)，對在軌維護安全性的初步評估。

3)階段2數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運行:

(1)更新后的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新后的安全關(guān)鍵分系統(tǒng)及其運行說明?？偨Y(jié)用于驗證所有安全關(guān)鍵性硬件預(yù)期性能的測試和分析結(jié)果。

(3)更新的或新增的飛行風(fēng)險報告。對于具有災(zāi)難性潛在風(fēng)險的有效載荷，按照NSTS/ISS 18798［4］的要求記錄其驗證方案。

(4)更新航天器或ISS項目提供的關(guān)鍵服務(wù)的總結(jié)清單。

(5)對ISS有效載荷，要更新其FDS實施方案。

(6)對于需要在軌驗證/再驗證的風(fēng)險控制，說明其驗證方案(包括原理、限制和具體方法的說明)。

(7)按照 JSC 27472［10］更新暫定有毒物質(zhì)及其支持性數(shù)據(jù)的列表。表中的更新應(yīng)反映出測試材料的變化、測試條件的變化和所有備用的測試材料。

(8)更新電池類型、使用方法、生產(chǎn)廠家和用途的列表。

(9)各類火工品的清單，說明其功能、化學(xué)組成、關(guān)鍵組件的審核計劃、驗證計劃以及老化評估方法。

(10)列出包含人力參與流程或培訓(xùn)的風(fēng)險控制方案。

(11)記錄與驗證或飛行硬件有關(guān)的測試失敗、異常和事故，對可能影響安全的各項目進行安全性評估。

(12)階段1中PO接受的各項任務(wù)在本階段的完成狀態(tài)。

(13)以 NSTS/ISS 18798［4］為依據(jù)，詳細陳述在軌維護安全性評估結(jié)果。確定維護活動、安全區(qū)域和關(guān)鍵安全性能的再驗證方案。

4)階段3數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運行:

(1)最終完成的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新安全關(guān)鍵分系統(tǒng)的最終配置及其運行說明。

(3)更新后(或新增，如需要)的飛行風(fēng)險報告。

(4)ISS項目提供的關(guān)鍵服務(wù)的最終總結(jié)清單。

(5)提供FDS最終實施方案。

(6)對于需要在軌驗證/再驗證的風(fēng)險控制，更新(或新增，如需要)其驗證方案(包括原理、限制和具體方法的說明)。

(7)擬定最終的有毒物質(zhì)及其支持性數(shù)據(jù)列表。

(8)電池類型、使用方法、生產(chǎn)廠家和用途的最終列表。

(9)有效載荷上已安裝或?qū)⒁惭b的火工品的最終列表。

(10)更新包含航天員參與流程或培訓(xùn)的風(fēng)險控制方案。

(11)更新測試失敗、異常和事故的記錄，記錄設(shè)計驗證、飛行硬件和用于風(fēng)險控制的基礎(chǔ)軟件。對可能影響安全的各項目進行安全性評估。

(12)階段2中PO接受的各項任務(wù)在本階段的完成狀態(tài)。

(13)有效載荷飛行安全性驗證跟蹤日志(Verification Tracking Log，VTL)［3］。

(14)確認飛行安全性的不符合項。

(15)以 NSTS/ISS 18798［4］為依據(jù)，在軌維護安全性評估的最終(更新后)結(jié)果。

5.4 有效載荷安全符合性證書

PSRP/GSRP針對有效載荷責(zé)任方在安全性認證過程各個階段所提供的安全性數(shù)據(jù)包和風(fēng)險分析報告，評審并認證該有效載荷是否符合相關(guān)安全性標(biāo)準(zhǔn)要求，如果符合，則給出如圖3所示的安全符合性證書［11］。

圖3 有效載荷安全符合性證書Fig.3 Certificate of NSTS/ISS payload safety compliance

6 對我國空間站工程的啟示

6.1 高度重視

從目前發(fā)布的國際空間站事故和故障來看，基本都發(fā)生在空間站平臺系統(tǒng)上，如機械臂工作異常、控制計算機故障、推進控制系統(tǒng)異常等，有效載荷未發(fā)生大的事故和故障，也未發(fā)生由于有效載荷而引起空間站重大故障［12-14］。

NASA對有效載荷安全高度重視是重要因素，其在20世紀(jì)70年代即成立專門的組織(PSRP、GSRP等)開展有效載荷安全性認證工作［8］。

6.2 組織有力

通過專門的組織機構(gòu)(PSRP、GSRP等)，牽頭開展有效載荷安全性認證工作，并有大量的工程和技術(shù)專業(yè)人員為認證組織服務(wù)。認證組織成員由NASA關(guān)鍵部門的獨立于有效載荷開發(fā)和集成隊伍的人員構(gòu)成，以便能獨立、公正地開展安全性認證工作。

6.3 標(biāo)準(zhǔn)先行

NASA制定了專門的有效載荷安全性認證和數(shù)據(jù)提交要求標(biāo)準(zhǔn)，對有效載荷各研制階段應(yīng)開展的安全性工作和提交的安全性數(shù)據(jù)包內(nèi)容進行了詳細的規(guī)定，并對不符合報告的審查和批準(zhǔn)等給出了相應(yīng)的要求［3］。后續(xù)在工程經(jīng)驗豐富的基礎(chǔ)上，通過制定補充要求的方式對各專業(yè)領(lǐng)域給出詳細的要求和說明。

我國空間站工程各有效載荷的論證工作將陸續(xù)開展，因此，需借鑒國際空間站的經(jīng)驗，由第三方機構(gòu)來統(tǒng)籌牽引有效載荷的安全性評審和認證工作，并成立跨部門和專業(yè)的評審組織，先期開展有效載荷安全性要求和安全性評審/認證等方面的標(biāo)準(zhǔn)制定，并參與到有效載荷的各研制階段，同有效載荷設(shè)計人員一道，將有效載荷的安全性風(fēng)險控制在可接受范圍之內(nèi)，為后續(xù)有效載荷的安全和穩(wěn)定運行奠定堅實的基礎(chǔ)。

［1］NASA. Reference guide to the International Space Station［M］.NP-2010-09-682-HQ，ISBN 0-16-086517-4.

［2］NSTS 1700.7B，Safety policy and requirements for payloads using the space transportation system［S］.1989，1.

［3］NSTS/ISS 13830 Revision C.Payload safety review and data submittal requirements［S］.1998，7.

［4］NSTS/ISS18798 Revision B.Interpretations of NSTS/ISS payload safety requirements［S］.1997，9.

［5］SSP 51700.Payload safety policy and requirements for the international space station［S］.2010，4.

［6］SSP 30599 Revision E.Safety review process of international space Station program［S］，2009.6.

［7］陳善廣，陳金盾，姜國華，等.我國載人航天成就與空間站建設(shè)［J］.航天醫(yī)學(xué)與醫(yī)學(xué)工程，2012，25(6):391-396.

［8］Nash SK，Rehm RB，Santiago DM，et al.Building on the past-looking to the future:a focus on payload safety［C］//the 3rd IAASS.2008，10.

［9］JSC Form 542C-payload safety noncompliance report［R/OL］，http://www.esa.int/About_Us/Industry/SME_Small_and_Medium_Sized_Enterprises/SME_Training/Payload_Safety_2004.

［10］JSC27472.Requirements for submission of data needed for toxicological assessments of chemicals to be flown on manned spacecraft［S］.1996.9.

［11］JSC Form 1114A-certificate of NSTS/ISS payload safety Compliance［C/OL］.http://www.esa.int/About_Us/Industry/SME_Small_and_Medium_Sized_Enterprises/SME_Training/Payload_Safety_2004.

［12］Hart MJ，Kinsey RJ，Lee AS，et al.International Space Station life extension［C］//Aerospace Conference，2010 IEEE.IEEE，2010:1-15.

［13］范嵬娜.“國際空間站”系統(tǒng)特點分析［J］.航天器工程，2012，21(2):94-100.

［14］滕鑫紫，陳慶華.國外空間站在軌維修策略研究及啟示［J］.航天醫(yī)學(xué)與醫(yī)學(xué)工程，2012，25(6):475-478.