航天項目研製風險管理模型

　　今日薦文

　　今日薦文的作者為北京宇航系統工程研究所程大林，田玉蓉，司群英，張鷺，任京濤。本篇節選自論文《航天項目研製風險識別與分析探索》，發表於《中國電子科學研究院學報》第14卷第2期。

　　摘 要：針對航天型號項目複雜度提升和大量新技術應用對風險管理提出的挑戰，分析航天型號研製風險的特點，圍繞風險識別「全面性、準確性」核心目標，提出了以故障樹、風險樹為兩個抓手，從五個維度進行分析的風險管理工作思路，並詳細說明了航天項目技術風險線索識別模型的建立，對技術風險線索模型的應用效果進行了評價，可供相關項目風險分析借鑑。

　　關鍵詞:航天，項目管理，風險分析，技術風險線索模型

　　1、 風險管理概述

　　在項目管理的每個階段，都會充斥著各類風險，宏觀上講，風險是客觀存在而且不可避免的，因此往往只能期望將風險降到最低的程度，而不能期望將其完全消除[1]。航天項目一般具有系統環節多、規模龐大、研製和生產周期長等特點[2]，而這些特點也決定了其資金規模大、涉及面廣、參與人員多，任何一個環節出現了問題，都有可能會導致項目產品性能降低、研製周期變長、研製經費超出概算，嚴重者導致任務失敗，帶來重大的經濟、政治影響。鑑於航天項目具有高風險性，對風險分析及管理問題開展深入研究具有重要的意義。

　　1.1 風險的概念

　　美國項目管理協會（PMI）曾經將風險定義為「項目實施過程中，不確定因素對項目目標產生的累積不利影響的結果。」[3]我國杜端甫教授在文章中指出，風險是指損失發生的不確定性，是人們因為對未來行為的決策以及客觀條件的不確定性，而可能引起的後果與預定目標發生多種負偏離的總和，並給出了對應的數學公式：

　　R=f (P, C)

　　其中，R是指風險，P是指不利事件發生的概率，C是指不利事件產生的影響[4]。

　　1.2 國外航天項目風險管理概述

　　美國航空航天局

　　1986年之前，美國航空航天局極少採用定量的方法進行風險分析，一直到「挑戰者」號太空梭發生爆炸事故後，美國航空航天局才認識到了定性分析方法存在的不足，並從1998年開始引進持續風險管理的理論與方法（Continuous Risk Management，CRM），CRM包括5個模塊，分別為風險識別、風險分析、風險規劃、風險追蹤及風險控制模塊，它們在過程中首尾相連，具體見圖1。1999年美國航空航天局在應用CRM的基礎上，引入了概率風險評估理論及方法（Probabilistic Risk Analysis，PRA），並在2002年3月發行了針對所有項目經理的PRA手冊[5]。

　　圖1 CRM基本流程及模塊

　　近年來，美國航空航天局風險管理的思路變為將CRM和PRA結合起來，應用PRA估計風險發生概率，完成風險等級與風險影響的估算，用定性和定量結合的方法，來整體把握項目風險發生的規律以及可能造成的影響，構建動態風險管理的程序和組織[6]。

　　ESA

　　ESA一方面吸收了美國概率風險分析技術的精華，同時對這些技術的具體內容進行了改進，通過對項目風險的定量分析，來實現對產品質量及產品保證的持續改進。ESA廣泛採用PRA方法應用於對航天系統的安全性分析，取得了豐碩的成果，而且ESA已形成了應用PRA方法進行航天系統安全性分析的標準。此外，隨著當前計算機技術的飛速發展，計算機仿真技術開始進入風險管理相關領域，並開始發揮越來越重要的作用，一系列風險管理的軟體、模型的成功應用就是例證[7]。

　　航天項目具有系統複雜、關鍵技術多、不確定因素多等諸多特點，是高風險的複雜工程研製項目。所以對於航天項目來講，風險的有效管理尤為重要，航天項目對風險管理方法提出了極大的挑戰[8]。

　　隨著科技不斷進步，風險一旦被識別和分析出來，採取有效措施將其影響降低到最小並不是難事，所以風險的有效識別是航天項目風險管理中最根本的環節，也是其風險管理體系中最重要的研究內容。在航天項目研製全壽命周期中，風險無處不在，所以風險識別也是一項貫穿於項目研製全周期的工作，是基於全局性和動態性的特殊工作。我們認為風險識別和分析的方法很多，也各有其特點，沒有任何一種方法可完全適用於各種情況的全部風險識別，也就是說風險識別和分析沒有一個最好的方法，只有更適合的方法。本文即針對某航天項目，提出了一種新的技術風險分析線索模型，並在應用中取得了良好的效果。

　　2、 航天項目研製風險的特點

　　（1） 不確定性

　　航天型號研製項目的風險，沒有人能夠準確預言。雖然大家根據長期的研製經驗和類似的數據統計發現許多事物的發生和發生規律，但這只是統計規律，每個風險事件的發生都是偶然的，而型號對風險事故是零容忍的。

　　（2） 概率性

　　由於航天項目研製屬於高新技術行列，我國的技術水平尚未達到完全掌握的程度，特別是在新型號上需要進行攻關，沒有數據基礎和經驗，研製過程中必然存在高概率的風險。

　　（3） 規律性

　　雖然單個風險事件的發生是不確定的，但是歷史航天型號研製風險的發生是具有統計規律的。例如，採用需要攻關的新技術必然會帶來技術風險，整個研製過程中風險出現的概率逐漸降低，不良的項目管理也必然會帶來大量風險，風險的發生具有漸進性和階段性等。

　　（4） 可控性

　　正因為絕大部分航天型號研製風險的發生具有漸進性和階段性，所以我們對待風險不是無能為力的，實踐表明，只要採取正確的方法，大多數風險都可以得到控制，能夠規避、化解，至少可以減少風險帶來的損失。

　　（5） 與研製過程的關聯性

　　航天型號研製各階段可能出現的風險類別不同，隨著項目的進展，風險發生的概率逐漸減少，處理風險的成本大幅升高，風險事件隨研製進程的變化如圖2所示。

　　圖2 研製過程風險事件圖

　　3、 風險分析工作思路

　　風險識別和分析是風險工作的核心，是風險管控的基礎，型號研製中只有儘可能全面、準確的識別任務中的風險，項目才能夠進行控制和評價。本文所述項目風險管理團隊充分學習和吸收各級別和其他項目風險工作標準、規範、經驗，結合某航天型號系統複雜、接口眾多、環境惡劣的典型特點，在對研製過程中的技術設計、產品狀態、操作過程和管理過程充分掌握的基礎上，利用多種方法進行全壽命周期、全系統全方位的風險分析。圍繞風險識別「全面性、準確性」核心目標，按照「強化細節、突出重點」工作原則，以「兩個抓手、五個維度」為總體思路，開展風險分析工作。

　　a)兩個抓手。通過建立故障樹，識別出全系統的關鍵、重要及薄弱環節，形成風險工作的工作重點；通過建立風險樹，識別出全系統技術、產品、操作的最小單元，確保各項風險得到全面暴露。

　　b)五個維度。根據技術、產品、操作、管理四類風險的特點，分別以技術成熟程度、過程質量控制、量化檢查確認、管理規範完善為切入點，形成了各類風險分析的五個維度，並制訂了相關的風險線索。

　　圖3 「兩個抓手、五個維度」風險分析思路

　　4、 風險識別與分析方法

　　4.1 建立全系統故障樹

　　故障樹方法以通過假設的任務試驗目的風險作為「頂事件」，將風險形成的原因由總體到分系統按樹枝形狀進行細化，分析可導致該風險產生的「底事件」，以識別出風險分析和控制的薄弱環節和工作重點，並在後續風險樹中作為重點項目進行細化分解和識別，見圖4。

　　圖4 頂層故障樹示意圖

　　4.2 建立全系統風險樹

　　以全系統為研究對象，從技術、產品、操作各方面將全箭分解到最小單元，形成全系統風險樹。其中技術的最小單元為單機產品的設計技術，產品的最小單元為單機產品的工藝環節、操作的最小單元為操作工序的單步動作。按照前述風險分析的五個維度，以風險樹建立的全系統風險節點為基礎，以故障樹識別出的薄弱環節為重點，進行全面風險評估，見圖5。

　　圖5 某單機產品風險樹示意圖

　　4.3 技術風險分析線索模型的建立

　　以技術風險分析為例，技術風險的影響要素主要包括：功能、性能、系統構成、結構布局、接口關係、環境適應性、分析計算過程、試驗驗證閉合。因此對於技術風險，重點關注功能性能設計正確性、技術方案正確性、參數使用正確性、時序鏈路匹配性、環境條件正確及試驗充分性、環境適應性、設計可靠性及安全性、技術狀態變化、覆核復算情況等。

　　技術風險識別共形成14條線索，包括：

　　（1）首次應用的線索：線索A-新技術；B-新材料；C-新環境；D-新狀態；

　　（2）試驗不夠的線索：線索E-接口設計正確性；F-時序鏈路匹配性；G-地面試驗充分性；

　　（3）餘度不足的線索：線索H-I、II類單點故障；線索I-可靠性；線索J-安全性；線索K-故障預案；線索L-設計裕度；

　　（4）專家意見的線索：線索M-設計覆核復算及獨立評估；

　　（5）歷史故障的線索：線索N-設計質量問題。

　　分別對此14條線索進行細化分解，即可通過風險線索共識別出風險項目，如圖6所示。

　　圖6 技術風險分析線索模型示意圖

　　4.4 技術風險分析線索模型的應用

　　以「線索A：新技術」為例，某航天型號在研製過程中，採用了大量的新技術，針對各項技術的特點、難點，對關鍵技術進行了系統梳理。型號研製過程中，始終把關鍵技術攻關作為風險辨識的主線，重點針對歷史上首次應用的新技術、技術方法不成熟的技術開展風險識別。通過本項風險線索共識別出風險項目3項，如表1所示。

　　表1新技術風險項目

　　應用技術風險分析線索模型，可對項目的技術風險進行全面的分析，使項目未知的風險浮出水面，針對分析出來的風險項目，項目團隊可通過設計分析、仿真計算、地面試驗及其他措施最大限度地對風險項目進行避免、消除、降低、控制，從而確保航天項目的順利實施。

　　結 語

　　項目管理的實踐中，風險管理最是無形，只有「尊經驗、善綢繆、有遠慮」，才能「無後患」。航天項目作為一種規模大、科技含量高、涉及人員多、社會影響大的特殊項目，是一項複雜的系統工程。航天發射沒有60分，只有0分和100分，一旦出現問題，就可能帶來巨大的經濟損失、人員傷亡和政治影響。所以航天項目的風險分析與管理工作需要持續深入研究和開展。

　　本文以某航天項目為背景，圍繞風險識別「全面性、準確性」核心目標，按照「強化細節、突出重點」工作原則，以「兩個抓手、五個維度」開展風險分析工作，建立了項目技術風險分析線索模型，並成功應用，對航天項目的風險識別和分析提供了新的思路。

　　參考文獻

　　[1] Zhengyu Song. The Test and Launch Control Technology for Launch Vehicles. National Defense Industry Press. 2018

　　[2]梁嘉倩, 孟升衛, 魯文帥, 付平. 面向複雜混合信號的CPCI專用測試系統及其自動校準方法. 中國電子科學研究院學報.2017, 12(2)

　　[3] 盧有傑, 盧家儀.項目風險管理[M].清華大學出版社, 1998.

　　[4] 楊保華. 神舟七號飛船項目管理[M].航空工業出版社, 2010：203.

　　[5] 丁迎周, 宋春雨. 風險管理及其在航天項目中的應用[J]. 裝備製造技術, 2008(9): 32-34.

　　[6] 趙小兵. 現代項目管理在航天研究所應用探討[J]. 航天返回與遙感, 2004(9):59-64.

　　[7] 張坤, 李輝, 楊輝, 龔博安. 宇航型號技術風險分析與控制管理的實踐[J]. 航天工業管理, 2014(08): 26-31.

　　[8] 範瑞祥, 王小軍, 程堂明, 徐利傑, 馬英. 中國新一代中型運載火箭總體方案及發展展望[J]. 飛彈與航天運載技術, 2016(04): 1-4.

　　聲明：版權歸《中國電子科學研究院學報》所有。轉載請務必註明出處，違者必究。文章觀點不代表本機構立場。