航天项目研制风险识别与分析探索

程大林,田玉蓉,司群英,张 鹭,任京涛

(北京宇航系统工程研究所,北京 100076)

0 引 言

在项目管理的各个阶段，总是面临着各种各样的风险，总体上讲，风险是客观存在、不可避免的，因此风险只能被期望降低到最小的程度，而不能被完全消除[1]。航天项目往往具有规模庞大、系统环节多、研制和生产周期长等特点[2]，这些特点决定了其涉及面广、资金规模大、参与人员多，其中任何一个环节如果出了问题，都可能会导致航天器性能下降、研制周期加长、研制经费超支，甚至任务失败，带来重大的政治影响。鉴于航天项目的高风险，必须对其风险管理问题开展深入的研究。

1 风险管理概述

1.1 风险的概念

美国项目管理协会(PMI)曾定义风险为“项目实施过程中不确定实践的机会对项目目标产生的累积不利影响结果。”[3]我国杜端甫教授认为风险是指损失发生的不确定性，是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的总和，并给出了数学公式：R=f(P,C)，其中，R指风险，P指不利事件发生的概率，C指不利事件产生的影响[4]。

1.2 国外航天项目风险管理概述

1986年以前，NASA很少采用定量的方法对风险进行分析，直到“挑战者”号航天飞机爆炸事故发生后，NASA才认识到了定性分析方法的不足，并于1998年开始引入持续风险管理的理论与方法(Continuous Risk Management，CRM)，CRM包括六大模块，分别为风险识别、风险分析、风险规划、风险追踪和风险控制模块，其在风险过程中首尾相连，具体见图1；1999年NASA在应用CRM的基础上，引入概率风险评估理论与方法(Probabilistic Risk Analysis，PRA)，并于2002年3月发行针对各项目经理的PRA手册[5]。

图1 CRM基本流程及模块

当前，NASA风险管理的思路是将CRM和PRA相结合，利用PRA估计风险发生的概率，估算风险等级和风险影响，力求用定性和定量结合的手段把握项目风险发生规律及其可能造成的影响，构建动态风险管理的程序和组织[6]。

ESA主要吸收了美国的概率风险分析技术，并对这些技术的具体内容进行了改进。通过对项目的定量风险分析，实现对产品保证和产品质量的不断改进等。PRA方法在ESA中已经广泛应用于对航天系统进行安全性分析，取得了令人满意的结果，并且ESA已形成了应用PRA方法进行航天系统安全性分析的标准，另外，随着近年来计算机技术的快速发展，计算机仿真技术进入风险管理领域，并开始发挥重要的作用，一系列风险管理软件及模型的成功应用就是例证[7]。

航天项目具有关键技术多、系统复杂、不确定因素多等特点，是高风险的复杂工程研制项目。所以风险管理对于航天项目来讲尤其重要，航天项目对风险管理提出了极大的挑战[8]。

随着科学技术的不断进步，风险一旦被识别和分析出来，采取措施将其影响降低到最小并不是难事，所以风险的有效识别是所有航天项目风险管理中最根本的环节，也是风险管理体系中最重要的研究内容。由于航天项目研制全过程中风险无处不在，所以风险识别也是一项贯穿于项目研制全过程的风险管理工作，是基于全局性、动态性的工作。本人认为风险识别和分析方法很多，也各有特点，没有哪一种方法适用于各种情况的全部风险识别，也就是说风险识别和分析没有一个最好的方法，只有更适合。本文即针对某航天项目，提出了一种新的技术风险分析线索模型，并在应用中取得了良好的效果。

2 航天项目研制风险的特点

(1)不确定性

航天型号研制项目的风险，没有人能够准确预言。虽然大家根据长期的研制经验和类似的数据统计发现许多事物的发生和发生规律，但这只是统计规律，每个风险事件的发生都是偶然的，而型号对风险事故是零容忍的。

(2)概率性

由于航天项目研制属于高新技术行列，我国的技术水平尚未达到完全掌握的程度，特别是在新型号上需要进行攻关，没有数据基础和经验。研制过程中必然存在高概率的风险。

(3)规律性

虽然单个风险事件的发生是不确定的，但是历史航天型号研制风险的发生是具有统计规律的。例如，采用需要攻关的新技术必然会成为技术风险，整个研制过程中风险出现的概率逐渐降低，不良的项目管理也必然会带来大量风险，风险的发生具有渐进性和阶段性等。

(4)可控性

绝大部分航天型号研制风险的发生具有渐进性和阶段性，我们对待风险不是无能为力的，只要我们采取正确的方法，大多数风险都可以得到控制，能够规避、化解，至少可以减少风险带来的损失。

(5)与研制过程的关联性

航天型号研制各阶段可能出现的风险类别不同，随着项目的进展，风险发生的概率逐渐减少，处理风险的成本大幅升高，风险事件随研制进程的变化如图2所示。

图2 研制过程风险事件图

3 风险分析工作思路

风险识别和分析是风险工作的核心，是风险管控的基础，型号研制中只有尽可能全面、准确的识别任务中的风险项目才能够进行控制和评价。项目风险管理团队充分学习和吸收各级别和其他项目风险

工作标准、规范、经验，结合某航天型号系统复杂、接口众多、环境恶劣的典型特点，在对研制过程中的技术设计、产品状态、操作过程和管理过程充分掌握的基础上，利用各种方法进行全寿命周期、全系统全方位的风险分析。围绕风险识别“全面性、准确性”核心目标，按照“强化细节、突出重点”工作原则，以“两个抓手、五个维度”开展风险分析工作。

(a)两个抓手。通过建立故障树，识别出全系统的关键、重要及薄弱环节，形成风险工作的工作重点；通过建立风险树，识别出全系统技术、产品、操作的最小单元，确保各项风险得到全面暴露；

(b)五个维度。根据技术、产品、操作、管理四类风险的特点，分别以技术成熟程度、过程质量控制、量化检查确认、管理规范完善为切入点，形成了各类风险分析的五个维度，并制订了相关的风险线索。

图3 “两个抓手、五个维度”风险分析思路

4 风险识别与分析方法

4.1 建立全系统故障树

故障树方法以通过假设的任务试验目的风险作为“顶事件”，将风险形成的原因由总体到分系统按树枝形状进行细化，分析可导致该风险产生的“底事件”，以识别出风险分析和控制的薄弱环节和工作重点，并在后续风险树中作为重点项目进行细化分解和识别，见图4。

图4 顶层故障树示意图

4.2 建立全系统风险树

以全系统为研究对象，从技术、产品、操作各方面将全箭分解到最小单元，形成全系统风险树。其中技术的最小单元为单机产品的设计技术，产品的最小单元为单机产品的工艺环节、操作的最小单元为操作工序的单步动作。按照前述风险分析的五个维度，以风险树建立的全系统风险节点为基础，以故障树识别出的薄弱环节为重点，进行全面风险评估，见图5。

图5 某单机产品风险树示意图

4.3 技术风险分析线索模型的建立

以技术风险分析为例，技术风险的影响要素主要包括：功能、性能、系统构成、结构布局、接口关系、环境适应性、分析计算过程、试验验证闭合。因此对于技术风险，重点关注功能性能设计正确性、技术方

案正确性、参数使用正确性、时序链路匹配性、环境条件正确及试验充分性、环境适应性、设计可靠性及安全性、技术状态变化、复核复算情况等。

技术风险识别共形成14条线索，包括：

(1)首次应用的线索：线索A-新技术；B-新材料；C-新环境；D-新状态；

(2)试验不够的线索：线索E-接口设计正确性；F-时序链路匹配性；G-地面试验充分性；

(3)余度不足的线索：线索H-I、II类单点故障；线索I-可靠性；线索J-安全性；线索K-故障预案；线索L-设计裕度；

(4)专家意见的线索：线索M-设计复核复算及独立评估；

(5)历史故障的线索：线索N-设计质量问题。

分别对此14条线索进行细化分解，即可通过风险线索共识别出风险项目。

图6 技术风险分析线索模型示意图

4.4 技术风险分析线索模型的应用

以“线索A：新技术”为例，某航天型号在研制过程中，采用了大量的新技术，针对各项技术的特点、难点，对关键技术进行了系统梳理。型号研制过程中，始终把关键技术攻关作为风险辨识的主线，重点针对历史上首次应用的新技术、技术方法不成熟的技术开展风险识别。

通过本项风险线索共识别出风险项目3项，如表1所示。

应用技术风险分析线索模型，可对项目的技术风险进行全面的分析，使项目未知的风险浮出水面，针对分析出来的风险项目，项目团队可通过设计分析、仿真计算、地面试验及其他措施最大限度地对风险项目进行避免、消除、降低、控制，从而确保航天项目的顺利实施。

表1 新技术风险项目

5 结 语

项目管理的实践中，风险管理最是无形，只有“尊经验、善绸缪、有远虑”，才能“无后患”。航天项目作为一种规模大、科技含量高、涉及人员多、社会影响大的特殊项目，是一项复杂的系统工程，航天发射没有60分，只有0分和100分，一旦出现问题，就可能带来巨大的经济损失、人员伤亡和政治影响。所以航天项目的风险分析与管理工作需要持续深入研究和开展，本文以某航天项目为背景，围绕风险识别“全面性、准确性”核心目标，按照“强化细节、突出重点”工作原则，以“两个抓手、五个维度”开展风险分析工作，建立了项目技术风险分析线索模型，并成功应用，对航天项目的风险识别和分析提供了新的思路。