Commercial Space Watch(12/29)
正式名称は "Commercial Crew Transportation System Certification Requirements for NASA Low Earth Orbit Missions"。完全版文書へのリンク参照。
安全に係わる要求を以下に抜き出しておきます。なお、要求は全てISSへの輸送システム(ミッション期間210日)にのみ適用されます。

• CCTSは、クルーが安全に生存可能な環境を維持する機能を有すること(5.2.1)
• LOC(ascent phase) < 1/1000 (期間平均)(5.2.2(a))
• LOC(reentry phase) < 1/1000 (期間平均)(5.2.2(b))
• LOC(all phase) < 1/270 (期間平均)(5.2.2(c))
• LOM < 1/55 (全期間平均) ※機体の故障によるミッション途中中断はLOMと見なす(5.2.3)
• 破局的事象に対する故障許容性を有すること。故障許容レベル(1故障許容,2故障許容,もしくはそれ以上)及び実装方法(異種冗長or同種冗長)は設計解析及び安全解析で設定すること。(5.2.4)
• 上記要求は、緊急時用システムを使わずに満足すること(同システムはLOC評価には含める)(5.2.5)
• ISS近傍ではISSの安全要求(SSP 50808 Section 3.3.11.1)を満足すること(5.2.6)
• 少なくとも1つの人的過誤で破局的事象に至らない設計とすること(5.2.7)
• いかなるシステムの1故障の元でも1つの人的過誤を許容可能であること(5.2.8)
• 破局的事象につながり得るクリティカルソフトウェアの挙動に対して緩和手段を有すること(5.2.9)
• クリティカルシステム及びクルーの健康に係わる機能に対して故障検知・通知機能を有すること(5.2.10)
• 開発時に識別された破局的事象に至る故障に対して、システムの分離・再構成機能を有すること(5.2.11)
• 故障解析のため、機器のヘルスモニタデータに、ミッション中及びミッション後にアクセス可能であること(5.2.12)
• 破局的事象に至るシステムについては自律運用可能なこと(地上からのコマンドを必要としないこと)(5.2.13)
• 緊急事態発生時に必要な機能にクルーがすぐにアクセスできること(5.2.14)