(作者：孙宏金)

　　由于载人飞船要有航天员参与飞行，因此，对飞船的可靠性和安全性要求非常高，几乎到了非常苛刻的地步。神舟六号载人飞船的可靠性、安全性设计原则是“一次故障——正常飞行，二次故障一一安全返回”，根据这一原则在设计上采取了冗余、降额、容差、容错等提高可靠性和安全性措施。利用专门研制的分析软件包括：失效模式与影影响分析和故障树分析，并根据分析结果对100多种故障模式设计了对策。按故障的处理方式分为有航天员参与和无航天员参与；按故障影响分为影响飞行计划和不影响飞行计划。一般设备故障并且有备份的由航天员或通过遥控、程控手段实施切换；发生复合故障或严重故障时需要改变飞行计划，根据故障出现的时间和严重程度实施自主应急返回、应急返回、提前返回、延迟返回、手动控制返回等处理方式；在发射段设计有8种救生模式以适应一旦运载火箭故障时对航天员实施救生，保障航天员安全。

　　故障对策有效性的验证工作在设备、分系统、整船3个层次上分别进行。验证工作采取数学仿真、试验验证、数学仿真与试验相结合三种方式。设备和分系统级验证在实验室中进行，整船级验证结合飞船综合电测进行。在进行各分系统测试和分系统间匹配检查时，安排有设备级故障处理和系统重组的测试内容；在模拟飞行测试时安排有发射段8种救生模式检查、自主应急返回模式的模拟飞行测试、各种提前返回模式的模拟飞行测试、各种延迟返回模式的模拟飞行测试。

　　为了适应航天员参与对故障处理的需要，在仪表板上设置了控制开关，在座椅区设置有手持仪表板和操作手柄。在人船联合测试、分系统手动控制实验和航天员训练中都安排有航天员参与的各种故障处理对策的实验内容，以验证对策的有效性。

　　数学仿真在计算机上进行，对仿真对象建立数学模型、编制仿真软件，出目标机模拟仿真对象工作，出系统计算机对其工作状讲进行检测和故障诊断，并按设计的对策给出处理方法，由目标机实施处理，系统机再对处理的有效性进行检测。

　　半物理仿真一般用于分系统级验证，以真实设备组成系统，对设备进行故障设置，由仿真计算机进行检测和故障诊断，并按设计的对策给出处理方法，实施处理后的设备，再由系统机级对处理的有效性进行检测。

　　经试验验证有效的对策纳入飞船飞行控制方案，在人一船一地联合试验中做进一步的验证。