型号技术风险全过程量化控制管理探索与实践

李丹、崔亚鹏、李铁麟 /中国运载火箭技术研究院

国内外航天领域，研制和发射任务中，大小故障不胜枚举，轻则造成任务推迟，重则造成巨大经济损失以及人员伤亡。航天型号研制是高科技、高风险项目，如果不对技术风险实施有效的量化控制管理，一旦出现质量问题，就有可能出现重大损失。近年来在航天重大工程研制高标准、高要求和持续高密度的任务发射形势下，研制反复和任务失利依然存在，多次成功发射的背后仍存在对航天型号任务顺利完成产生重大影响的质量问题。因此，对航天型号技术风险实施全过程量化控制管理具有十分重大的现实意义。

一、型号技术风险全过程量化控制管理实施概况

为适应新形势下航天型号研制要求，某型号在技术风险控制上大力推进精细化管理以 “项目量化、流程量化、要求量化、过程量化、结果量化”为原则，着重从工作流程、管理原则、控制要素、方法途径等方面，创新、策划、组织和探索技术风险全过程量化控制管理。经过多年来的型号研制管理探索和实践验证，技术风险全过程量化控制管理逐步完善并得到持续改进和不断固化，推进了适应于该型号技术风险控制特点的质量管理方法的跨越，技术风险全过程量化控制水平和能力得到了有效提升，为型号研制和发射任务连续成功奠定了坚实的基础。

二、型号技术风险全过程量化控制管理流程和原则

管理流程围绕风险管理规划、技术风险分析与控制工作策划、风险分析识别、分析与应对、风险监控、风险管理评审而展开。控制原则是方案阶段围绕“分析型号设计结果所形成的产品技术状态是否会带来后续不可接受且无法控制的风险”展开技术风险量化控制管理。初样阶段围绕“设计成果不能有影响型号总体、系统方案颠覆的风险且各类接口验证充分”展开技术风险量化控制管理。试样阶段围绕“确保型号发射任务圆满成功为目标，规避研制生产过程关键、重要环节控制不到位”展开技术风险量化控制管理。定型阶段围绕“型号研制生产过程技术状态变化是否经过充分验证和确认，产品质量是否稳定可靠”展开技术风险量化控制管理。转阶段前完成技术风险项目专项评审，并在后续阶段的技术风险分析与控制策划中明确前阶段保留的项目和新增加的项目。转试样前、首飞试验在出厂前应无I 类风险，对II 类风险有明确的量化控制措施。

型号将技术风险细分为技术风险（狭义）、设计质量风险、产品质量风险和工作质量风险。技术风险主要包括首飞、新技术、设计理论或技术方法不成熟等项目；设计质量风险主要包括单点、接口、新状态、新材料、新环境、设计裕度、强制检验点、数据包络、质量问题归零及举一反三等项目；产品质量风险主要包括关键件、重要件、关键特性、超差、偏离、代料、新单位、新设备、新材料、新工艺、外包质量控制点等项目；工作质量风险主要包括易错、难操作、不可检测、新流程、新岗位、新人员、新要求、四不到四到等项目。

三、型号技术风险全过程量化控制管理方法

1.细化技术风险类别和项目

型号将技术风险细分为技术风险（狭义）、设计质量风险、产品质量风险和工作质量风险。技术风险主要包括首飞、新技术、设计理论或技术方法不成熟等项目；设计质量风险主要包括单点、接口、新状态、新材料、新环境、设计裕度、强制检验点、数据包络、质量问题归零及举一反三等项目；产品质量风险主要包括关键件、重要件、关键特性、超差、偏离、代料、新单位、新设备、新材料、新工艺、外包质量控制点等项目；工作质量风险主要包括易错、难操作、不可检测、新流程、新岗位、新人员、新要求、四不到四到等项目。

2.拓展技术风险量化控制途径

（1）技术风险量化控制途径

加强各阶段设计质量控制。综合论证阶段以确保方案合理可行为抓手，重点围绕新技术、新材料、新环境等，对型号全寿命周期进行技术风险项目梳理并联形成清单。研制初期以确保方案设计正确为抓手，结合故障模式与影响分析、故障树、可靠性、接口匹配、地面试验充分性等，对各类技术风险进行迭代分析，完善和细化技术风险项目。试样研制阶段以确保技术状态正确、地面试验天地一致性及地面试验对飞行试验验证性为抓手，对技术风险进行再梳理、再分析，从项目优化和措施量化方面实施风险控制。

强化新技术和关键技术验证。新技术、关键技术设计存在试验验证项目识别覆盖不全、试验环境条件严酷度不够、关键的试验验证安排较晚等风险，易出现地面未发现问题，发射出现严重问题，甚至失利,或初样没有问题，试样以及后期出现严重问题，研制工作出现大返工等。高度关注新技术、关键技术风险验证，梳理出新技术、关键技术风险项目，形成清单。充分分析新产品任务飞行环境及极端工况，加强试验矩阵和试验工况设计，合理安排地面验证试验，选派经验丰富的设计力量参与设计，请同行专家复核并闭环落实。

（2）设计质量风险量化控制途径

严格技术状态管理。通过必要的分析和试验验证判定技术状态更改的必要性，并对技术状态更改的必要性、正确性和可行性及更改带来的影响进行全面、系统的论证，明确提出更改理由，在充分论证的基础上准确识别和明确技术状态更改类别。重点对状态更改的测试覆盖性、可靠性和试验验证的充分性进行量化分析和确认。重要偏离、重要超差纳入产品技术状态变化的识别范畴，由设计师系统审查后形成偏离单或质疑单汇总表，提交型号技术状态委员会批准。

细化单点故障控制。利用故障模式与影响分析、故障树相结合的技术方法，采取自上而下识别、自下而上对识别结果确认的手段，对单点故障模式进行识别并列出清单；加强故障模式及其影响的全面性分析，特别是各级的集成分析和相互影响；加强消除单点故障的冗余措施的有效性分析和验证；加强故障预案的有效性分析和验证；加强专家技术复查和把关。有效消除和控制单点故障系统分析不透，单点识别不全，共因失效分析不够，冗余措施无效，故障预案不细等方面的隐患。

量化飞行时序动作分析确认。以飞行时序动作为牵引，对每个动作或影响成败的关键环节（项目）的输入条件、输出结果、设计指标及满足情况、设计余量、可靠性措施、环境及相关影响、试验验证或仿真计算分析以及人员情况进行系统梳理，查找需要分析和确认的问题，形成型号飞行时序动作分析与确认表。按照“时域风险、空域风险、差异性风险、影响域风险、环境适应性风险、裕度风险”等分析原则，对每个时序动作和项目采取的各类保障措施进行分析确认。通过审查确认等方式，提出需要进一步确认的新风险，实施设计改进和风险控制。

细化产品成功包络线分析和确认。从关键特性识别、关键特性耦合分析、构建关键特性模型、过程数据采集、构建包络线、包络分析及结果判定、风险分析及闭环处理七个过程方面，量化成功包络线分析方法，充分利用飞行成功或地面试验验证成功子样的有效数据量化型号性能、工艺、材料、环境四类关键特性包络线体系，开展数据比对分析，查找隐患和缺陷，对超包络项目开展试验旁证分析和裕度确认，控制风险。

（3）产品质量风险量化控制途径

量化单点环节三类关键特性控制。全面识别Ⅰ、Ⅱ类单点故障模式并形成清单，设置设计、工艺、过程控制三类关键特性和强制检验点项目，明确三类关键特性和强制检验点要素，明确检验检测方法和手段，以表格化形式对Ⅰ、Ⅱ类单点环节三类关键特性开展全过程量化确认。

加严借用产品过程控制。由于过程控制的量化要求没有细化、对新任务的适应性风险分析不够、检测方法和手段滞后等原因导致借用产品经常发生低层次、重复性质量问题。对借用产品采取“再分析、再设计、再试验”方式开展风险再确认，梳理薄弱环节形成风险清单。对以往大型地面试验的数据进行再判读、再分析、再确认，对借用产品强化环境适应性分析和补充验证，对超产品设计工况和高工况使用的产品，开展产品可靠性增长，开展产品成熟度和星级评定，持续改进。

严控超差和让步使用。在试样及后续阶段，关键特性、重要特性超差的产品，不允许使用。同一图/代号产品发生过多次重复性超差的产品，不允许使用。让步使用须开展产品质量风险分析并实施严格审批。对超差产品，由任务方、设计、生产单位协同配合量化纠正措施实施有效改进。对由于产品超差对型号研制任务造成影响的单位，停止对后续超差产品的处置和验收，采取质量保证能力专项审查、综合评价扣分、剔除合格供应商名录等措施。

（4）工作质量风险量化控制途径

加强“四不到四到”工作确认。对测试不到的项目，按“四不到四到”要求逆向追溯产品验收、工序检验、工艺保证和人员保障过程可能存在的隐患和风险，进而提出控制措施，开展工作质量风险确认。针对不可检、不可测产品的关键特性，研究制定设计改进措施或转化检验、测试方式，将设计指标转化为工艺指标，细化到零部组件尺寸、元器件、原材料具体参数等，制定具体的工艺量化措施，并采取多媒体记录等手段进行间接保证。对于涉及Ⅰ、Ⅱ类单点故障模式的不可测产品，不允许出现不可检现象，对不可检项目通过产品实现过程的分步控制，变结果不可检、不可测为产品实现过程的可检、可测。

拓展“九新”质量风险确认。拓展“新流程”“新标准”“新要求”风险项目的分析。“新流程”重点关注研制生产中是否有新增的流程，是否有流程方面的变化，是否对流程变化不熟悉等。“新标准”重点关注上级颁布的新标准是否知晓、掌握和执行，是否按新标准对关键环节实施检查确认。“新要求”重点关注是否清楚最新发布的质量管理要求，是否进行有效传递、培训和落实。

结合故障树再识别型号关键、重要及薄弱环节，形成技术风险工作重点。建立风险树识别出型号技术、产品、操作、管理的各项细节和最小单元，确保各项风险得到全面暴露。依据各类风险的特点，针对技术、产品、操作、管理四类风险分别以技术成熟程度、过程质量控制、量化检查确认、管理规范完善为抓手，明确20 项风险线索，量化20 项具体措施。

3.优化改进首飞任务风险量化控制

在首飞任务前以新技术、关键技术开展的技术风险工作基础上，逐步提炼风险分析控制的方法经验，优化改进首飞任务的技术风险全过程量化控制管理工作。从技术、产品、操作、管理四个方面和验收、总装、测试、发射四个环节进行全流程、全系统的首飞风险再识别、再分析、再控制。

结合故障树再识别型号关键、重要及薄弱环节，形成技术风险工作重点。建立风险树识别出型号技术、产品、操作、管理的各项细节和最小单元，确保各项风险得到全面暴露。依据各类风险的特点，针对技术、产品、操作、管理四类风险分别以技术成熟程度、过程质量控制、量化检查确认、管理规范完善为抓手，明确20 项风险线索，量化20 项具体措施。

风险线索主要包括新技术、新材料、新环境、新状态、设计裕度、Ⅰ、Ⅱ类单点、复核复算、关键操作、超差、偏离、测试覆盖性、试验充分性、四不到四到、五交集、产品实物状态、质量问题频发、流程不细、制度欠缺等方面。具体措施主要包括技术攻关、风险转移、设计改进、裕度验证、工艺试验、标准操作、强制检验、回归检查、举一反三、优选优配、细化流程、完善规章等方面。

依据上述工作方法，型号首飞任务共识别出几十项风险。通过在首飞任务中有针对性的实施风险线索识别和量化风险管控措施，将风险降至最低，为首飞任务圆满成功提供了有力支撑。

四、结束语

强化型号技术风险全过程量化控制管理，是适应当前新形势与任务对航天型号研制新要求的需要，是航天重大工程和高密度发射任务面对未来迎接挑战的需要，是进一步落实航天型号研制精细化质量管理的重要举措。今后航天型号研制要大力加强、不断创新和快速推进型号技术风险全过程量化控制管理，全面提升技术风险质量控制管理能力和水平，为履行富国强军神圣使命贡献力量。