溫 楠，欒家輝，劉春雷，陳鳳熹

(中國航天標(biāo)準(zhǔn)化與產(chǎn)品保證研究院，北京100071)

1 引言

國際空間站(International Space Station，ISS)自從其第一個艙段(“曙光號”功能貨艙)于1998年11月發(fā)射入軌以來，考慮組裝建造與運(yùn)營，已運(yùn)行了14年時間，開展了包括生物科學(xué)、物理科學(xué)和材料研究、地球科學(xué)、人體醫(yī)學(xué)研究等多項(xiàng)實(shí)驗(yàn)工作，取得了豐碩的研究成果［1］。由于有效載荷研制的目的是在軌完成相應(yīng)的科學(xué)實(shí)驗(yàn)任務(wù)，因此，載荷研制單位首先要解決的是各上站有效載荷的正常運(yùn)行以及各科研儀器和設(shè)備的合理配置，但從空間站工程角度考慮，更為關(guān)鍵的是，有效載荷的運(yùn)行以確保安全為前提，即有效載荷上站的第一位要求是確保安全，不會為乘組和空間站帶來危險，造成航天員傷亡、空間站毀壞或發(fā)生重大事故，第二位才是有效載荷的正常工作。

美國國家航空航天局(National Aeronautics and Space Administration，NASA)在國際空間站的建造與運(yùn)營過程中起到了牽引和抓總的功能，其在有效載荷安全性方面制定了各項(xiàng)要求文件，指定機(jī)構(gòu)和專人負(fù)責(zé)有效載荷安全性工作，對上站有效載荷進(jìn)行認(rèn)證，為確保其在軌安全和穩(wěn)定運(yùn)行奠定了基礎(chǔ)［2-6］。我國空間站工程已于2010年正式立項(xiàng)，擬于2020年前后建成和運(yùn)營載人空間站［7］，安全性也是首要關(guān)注的問題，因此，有必要對國際空間站有效載荷安全性認(rèn)證進(jìn)行深入細(xì)致的研究，以借鑒其成功經(jīng)驗(yàn)，開展我國空間站有效載荷安全性相關(guān)工作。

2 NASA有效載荷安全性認(rèn)證相關(guān)機(jī)構(gòu)和職責(zé)

NASA有效載荷安全性認(rèn)證工作組織機(jī)構(gòu)［3，5，8］如圖1 所示。

圖1 有效載荷安全性認(rèn)證工作組織機(jī)構(gòu)Fig.1 Organization of the payload safety certification PSRP(Payload Safety Review Panel)－有效載荷安全性認(rèn)證工作組;GSRP(Ground Safety Review Panel)－地面安全性認(rèn)證工作組;PO(Payload Organization)－有效載荷責(zé)任機(jī)構(gòu);PSE(Payload Safety Engineer)－載荷安全性工程師.

2.1 PSRP 和 GSRP 主要職責(zé)［3］

1)確保有效載荷責(zé)任組織對于安全性要求的詮釋符合NASA有效載荷安全性的相關(guān)規(guī)范［2，4，5］;

2)對有效載荷和地面支持設(shè)備(Government support equipment，GSE)的開發(fā)以及其他運(yùn)行情況進(jìn)行安全性認(rèn)證;

3)對安全性分析、安全性報告以及不符合項(xiàng)報告(Noncompliance Report，NCR)［9］進(jìn)行評估;

4)協(xié)商解決設(shè)計和運(yùn)行中存在的安全問題，確保其滿足所有適用的要求和規(guī)范;

5)評估用于控制已知風(fēng)險的設(shè)計方案，評估用于確定特定系統(tǒng)功能的驗(yàn)證方案。

2.2 有效載荷責(zé)任機(jī)構(gòu)主要職責(zé)［3］

1)進(jìn)行安全性分析;

2)識別潛在風(fēng)險;

3)以書面形式證明已滿足安全性要求;

4)進(jìn)行安全性驗(yàn)證;

5)將安全性文件提交審查;

6)向PSRP和GSRP匯報和展示;

7)有效載荷按照有關(guān)要求［2-6］進(jìn)行審查和認(rèn)證，證明能滿足在軌操作的要求。

2.3 有效載荷安全性工程師主要職責(zé)［8］

1)對有效載荷安全性數(shù)據(jù)包［10］進(jìn)行技術(shù)審查;

2)評估有效載荷是否符合NASA有效載荷安全性要求［2，4，5］;

3)針對特定安全性問題，進(jìn)行詳細(xì)的技術(shù)支持;

4)管理各安全性工作組相關(guān)工作。

3 需開展安全性認(rèn)證的有效載荷

需開展安全性認(rèn)證的有效載荷包括但不限于任務(wù)任一階段(發(fā)射前、發(fā)射、上升、在軌、再入大氣層、著陸、著陸后)期間，搭載于國際空間站的下列有效載荷或相關(guān)硬件［3］:

1)新搭載的有效載荷硬件;

2)現(xiàn)有的(連續(xù)發(fā)射或再次發(fā)射)有效載荷硬件;

3)與開發(fā)測試目標(biāo)、詳細(xì)附加目標(biāo)、風(fēng)險緩解試驗(yàn)、空間醫(yī)學(xué)計劃以及人類空間技術(shù)探索和發(fā)展驗(yàn)證計劃所用的實(shí)驗(yàn)設(shè)備有關(guān)硬件;

4)政府提供的設(shè)備;

5)空中支持設(shè)備;

6)地面支持設(shè)備。

PSRP將新的有效載荷依照其潛在風(fēng)險的復(fù)雜程度分為3類(基本型、中等型、復(fù)雜型)［3］，見表1所示。

4 有效載荷安全性技術(shù)要求

NASA針對壓力系統(tǒng)、結(jié)構(gòu)/機(jī)構(gòu)、材料、火工品、輻射、電氣等，給出了相應(yīng)的有效載荷安全性技術(shù)要求［2，4-5］，作為安全性設(shè)計準(zhǔn)則，以指導(dǎo)各類有效載荷的設(shè)計。參考NASA發(fā)布的有效載荷安全性相關(guān)技術(shù)標(biāo)準(zhǔn)，可總結(jié)、提煉出相應(yīng)的安全性技術(shù)要求，表2和表3分別給出壓力系統(tǒng)、結(jié)構(gòu)/機(jī)構(gòu)的安全性技術(shù)要求。

4.1 壓力系統(tǒng)安全性技術(shù)要求

壓力系統(tǒng)安全性技術(shù)要求如表2所示。

4.2 結(jié)構(gòu)/機(jī)構(gòu)安全性技術(shù)要求

結(jié)構(gòu)/機(jī)構(gòu)安全性技術(shù)要求如表3所示。

表1 有效載荷的分類Table 1 Classification of payloads

表2 壓力系統(tǒng)安全性技術(shù)要求Table 2 Safety requirement on pressure system

表3 結(jié)構(gòu)/機(jī)構(gòu)安全性技術(shù)要求Table 3 Safety requirement on structure/mechanism

5 有效載荷安全性認(rèn)證工作流程

NASA有效載荷安全性認(rèn)證工作流程［3］如圖2所示。

5.1 階段劃分

國際空間站有效載荷安全性認(rèn)證過程可分為4個階段，大體與有效載荷開發(fā)過程的標(biāo)準(zhǔn)過程相對應(yīng)。在第四個階段的最后，所有非封閉型產(chǎn)品都列入跟蹤清單，在允許飛行前必須閉合。有效載荷安全性認(rèn)證過程的各個階段如表4所示，每個階段圓滿完成的標(biāo)志是安全性數(shù)據(jù)包(Safety Data Package，SDP)/風(fēng)險分析報告(Hazard Report，HR)提交并通過 PSRP/GSRP 批準(zhǔn)［3］。

表4 有效載荷安全性認(rèn)證各階段Table 4 Milestones of payload safety certification

圖2 有效載荷安全性認(rèn)證工作流程Fig.2 Payload safety certification process NSTS指National Space Transportation System，即國家航天運(yùn)輸系統(tǒng)。

5.2 有效載荷安全性認(rèn)證會議類型［3］

1)正式會議

正式會議的出席者包括安全性評審小組的全體成員，PO代表，以及相關(guān)的技術(shù)支持人員。

2)小組討論會議

小組討論會議不要求評審小組成員全部到場，出席者包括評審小組主席，安全性代表，PO代表，以及與會議議題相關(guān)的工作人員。

3)安全技術(shù)交流會議(Technical Interchange Meeting，TIM)

PO可申請召集評審小組和相關(guān)的技術(shù)人員召開會議，以助其在安全性評審開始前更好地理解安全性要求并協(xié)調(diào)安全性分析或安全問題。申請召開飛行安全性TIM，應(yīng)與PSRP執(zhí)行秘書聯(lián)系;申請召開地面安全性TIM，應(yīng)與GSRP主席聯(lián)系。TIM上需解決問題的相關(guān)材料應(yīng)于TIM召開14個日歷日前向有關(guān)單位提供。

4)不定期會議

不定期會議可在安全性評審期間召開，討論具體的技術(shù)問題。

5.3 有效載荷安全性認(rèn)證流程［3］

1)階段0數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運(yùn)行:

(1)對有效載荷(包括各分系統(tǒng))和任務(wù)方案的概念性說明。

(2)對安全關(guān)鍵分系統(tǒng)及其運(yùn)行的說明。

(3)飛行風(fēng)險報告。

2)階段1數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運(yùn)行:

(1)更新后的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新后的安全關(guān)鍵分系統(tǒng)及其運(yùn)行說明。確定所有使用計算機(jī)控制的安全關(guān)鍵分系統(tǒng)，同時確定其計算機(jī)控制的功能層級。

(3)更新的或新增的飛行風(fēng)險報告。對于具有災(zāi)難性潛在風(fēng)險的有效載荷，按照NSTS/ISS 18798［4］的要求記錄其驗(yàn)證方案。

(4)ISS項(xiàng)目提供的關(guān)鍵服務(wù)的總結(jié)清單，對用于監(jiān)控有效載荷風(fēng)險的ISS服務(wù)的說明(最新版 NSTS 1700.7ISS 附錄［2］)。

(5)對ISS有效載荷，要陳述火災(zāi)探測和抑制(Fire Detection and Suppression，F(xiàn)DS)措施。

(6)討論為實(shí)現(xiàn)在軌風(fēng)險控制驗(yàn)證/再驗(yàn)證而采用的設(shè)計特點(diǎn)及其約束。

(7)按照 JSC 27472［10］擬制的暫定有毒物質(zhì)列表。

(8)對所有火工品及其功能的初步說明。

(9)以 NSTS/ISS 18798［4］為依據(jù)，對在軌維護(hù)安全性的初步評估。

3)階段2數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運(yùn)行:

(1)更新后的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新后的安全關(guān)鍵分系統(tǒng)及其運(yùn)行說明?？偨Y(jié)用于驗(yàn)證所有安全關(guān)鍵性硬件預(yù)期性能的測試和分析結(jié)果。

(3)更新的或新增的飛行風(fēng)險報告。對于具有災(zāi)難性潛在風(fēng)險的有效載荷，按照NSTS/ISS 18798［4］的要求記錄其驗(yàn)證方案。

(4)更新航天器或ISS項(xiàng)目提供的關(guān)鍵服務(wù)的總結(jié)清單。

(5)對ISS有效載荷，要更新其FDS實(shí)施方案。

(6)對于需要在軌驗(yàn)證/再驗(yàn)證的風(fēng)險控制，說明其驗(yàn)證方案(包括原理、限制和具體方法的說明)。

(7)按照 JSC 27472［10］更新暫定有毒物質(zhì)及其支持性數(shù)據(jù)的列表。表中的更新應(yīng)反映出測試材料的變化、測試條件的變化和所有備用的測試材料。

(8)更新電池類型、使用方法、生產(chǎn)廠家和用途的列表。

(9)各類火工品的清單，說明其功能、化學(xué)組成、關(guān)鍵組件的審核計劃、驗(yàn)證計劃以及老化評估方法。

(10)列出包含人力參與流程或培訓(xùn)的風(fēng)險控制方案。

(11)記錄與驗(yàn)證或飛行硬件有關(guān)的測試失敗、異常和事故，對可能影響安全的各項(xiàng)目進(jìn)行安全性評估。

(12)階段1中PO接受的各項(xiàng)任務(wù)在本階段的完成狀態(tài)。

(13)以 NSTS/ISS 18798［4］為依據(jù)，詳細(xì)陳述在軌維護(hù)安全性評估結(jié)果。確定維護(hù)活動、安全區(qū)域和關(guān)鍵安全性能的再驗(yàn)證方案。

4)階段3數(shù)據(jù)提交要求

有效載荷設(shè)計和飛行運(yùn)行:

(1)最終完成的有效載荷說明(包括分系統(tǒng))和任務(wù)方案。

(2)更新安全關(guān)鍵分系統(tǒng)的最終配置及其運(yùn)行說明。

(3)更新后(或新增，如需要)的飛行風(fēng)險報告。

(4)ISS項(xiàng)目提供的關(guān)鍵服務(wù)的最終總結(jié)清單。

(5)提供FDS最終實(shí)施方案。

(6)對于需要在軌驗(yàn)證/再驗(yàn)證的風(fēng)險控制，更新(或新增，如需要)其驗(yàn)證方案(包括原理、限制和具體方法的說明)。

(7)擬定最終的有毒物質(zhì)及其支持性數(shù)據(jù)列表。

(8)電池類型、使用方法、生產(chǎn)廠家和用途的最終列表。

(9)有效載荷上已安裝或?qū)⒁惭b的火工品的最終列表。

(10)更新包含航天員參與流程或培訓(xùn)的風(fēng)險控制方案。

(11)更新測試失敗、異常和事故的記錄，記錄設(shè)計驗(yàn)證、飛行硬件和用于風(fēng)險控制的基礎(chǔ)軟件。對可能影響安全的各項(xiàng)目進(jìn)行安全性評估。

(12)階段2中PO接受的各項(xiàng)任務(wù)在本階段的完成狀態(tài)。

(13)有效載荷飛行安全性驗(yàn)證跟蹤日志(Verification Tracking Log，VTL)［3］。

(14)確認(rèn)飛行安全性的不符合項(xiàng)。

(15)以 NSTS/ISS 18798［4］為依據(jù)，在軌維護(hù)安全性評估的最終(更新后)結(jié)果。

5.4 有效載荷安全符合性證書

PSRP/GSRP針對有效載荷責(zé)任方在安全性認(rèn)證過程各個階段所提供的安全性數(shù)據(jù)包和風(fēng)險分析報告，評審并認(rèn)證該有效載荷是否符合相關(guān)安全性標(biāo)準(zhǔn)要求，如果符合，則給出如圖3所示的安全符合性證書［11］。

圖3 有效載荷安全符合性證書Fig.3 Certificate of NSTS/ISS payload safety compliance

6 對我國空間站工程的啟示

6.1 高度重視

從目前發(fā)布的國際空間站事故和故障來看，基本都發(fā)生在空間站平臺系統(tǒng)上，如機(jī)械臂工作異常、控制計算機(jī)故障、推進(jìn)控制系統(tǒng)異常等，有效載荷未發(fā)生大的事故和故障，也未發(fā)生由于有效載荷而引起空間站重大故障［12-14］。

NASA對有效載荷安全高度重視是重要因素，其在20世紀(jì)70年代即成立專門的組織(PSRP、GSRP等)開展有效載荷安全性認(rèn)證工作［8］。

6.2 組織有力

通過專門的組織機(jī)構(gòu)(PSRP、GSRP等)，牽頭開展有效載荷安全性認(rèn)證工作，并有大量的工程和技術(shù)專業(yè)人員為認(rèn)證組織服務(wù)。認(rèn)證組織成員由NASA關(guān)鍵部門的獨(dú)立于有效載荷開發(fā)和集成隊伍的人員構(gòu)成，以便能獨(dú)立、公正地開展安全性認(rèn)證工作。

6.3 標(biāo)準(zhǔn)先行

NASA制定了專門的有效載荷安全性認(rèn)證和數(shù)據(jù)提交要求標(biāo)準(zhǔn)，對有效載荷各研制階段應(yīng)開展的安全性工作和提交的安全性數(shù)據(jù)包內(nèi)容進(jìn)行了詳細(xì)的規(guī)定，并對不符合報告的審查和批準(zhǔn)等給出了相應(yīng)的要求［3］。后續(xù)在工程經(jīng)驗(yàn)豐富的基礎(chǔ)上，通過制定補(bǔ)充要求的方式對各專業(yè)領(lǐng)域給出詳細(xì)的要求和說明。

我國空間站工程各有效載荷的論證工作將陸續(xù)開展，因此，需借鑒國際空間站的經(jīng)驗(yàn)，由第三方機(jī)構(gòu)來統(tǒng)籌牽引有效載荷的安全性評審和認(rèn)證工作，并成立跨部門和專業(yè)的評審組織，先期開展有效載荷安全性要求和安全性評審/認(rèn)證等方面的標(biāo)準(zhǔn)制定，并參與到有效載荷的各研制階段，同有效載荷設(shè)計人員一道，將有效載荷的安全性風(fēng)險控制在可接受范圍之內(nèi)，為后續(xù)有效載荷的安全和穩(wěn)定運(yùn)行奠定堅實(shí)的基礎(chǔ)。

［1］NASA. Reference guide to the International Space Station［M］.NP-2010-09-682-HQ，ISBN 0-16-086517-4.

［2］NSTS 1700.7B，Safety policy and requirements for payloads using the space transportation system［S］.1989，1.

［3］NSTS/ISS 13830 Revision C.Payload safety review and data submittal requirements［S］.1998，7.

［4］NSTS/ISS18798 Revision B.Interpretations of NSTS/ISS payload safety requirements［S］.1997，9.

［5］SSP 51700.Payload safety policy and requirements for the international space station［S］.2010，4.

［6］SSP 30599 Revision E.Safety review process of international space Station program［S］，2009.6.

［7］陳善廣，陳金盾，姜國華，等.我國載人航天成就與空間站建設(shè)［J］.航天醫(yī)學(xué)與醫(yī)學(xué)工程，2012，25(6):391-396.

［8］Nash SK，Rehm RB，Santiago DM，et al.Building on the past-looking to the future:a focus on payload safety［C］//the 3rd IAASS.2008，10.

［9］JSC Form 542C-payload safety noncompliance report［R/OL］，http://www.esa.int/About_Us/Industry/SME_Small_and_Medium_Sized_Enterprises/SME_Training/Payload_Safety_2004.

［10］JSC27472.Requirements for submission of data needed for toxicological assessments of chemicals to be flown on manned spacecraft［S］.1996.9.

［11］JSC Form 1114A-certificate of NSTS/ISS payload safety Compliance［C/OL］.http://www.esa.int/About_Us/Industry/SME_Small_and_Medium_Sized_Enterprises/SME_Training/Payload_Safety_2004.

［12］Hart MJ，Kinsey RJ，Lee AS，et al.International Space Station life extension［C］//Aerospace Conference，2010 IEEE.IEEE，2010:1-15.

［13］范嵬娜.“國際空間站”系統(tǒng)特點(diǎn)分析［J］.航天器工程，2012，21(2):94-100.

［14］滕鑫紫，陳慶華.國外空間站在軌維修策略研究及啟示［J］.航天醫(yī)學(xué)與醫(yī)學(xué)工程，2012，25(6):475-478.