蒲希 /航天系統(tǒng)部裝備部軍事代表局駐北京地區(qū)第三軍事代表室

張文迪 /航天系統(tǒng)部裝備部軍事代表局

李琦 /航天系統(tǒng)部裝備部軍事代表局駐北京地區(qū)第三軍事代表室

隨著科學(xué)技術(shù)的發(fā)展，現(xiàn)代裝備指標(biāo)性能需求不斷提高，系統(tǒng)復(fù)雜性大大增加，由此帶來研制難度、風(fēng)險的增加。航天產(chǎn)品研制作為一個系統(tǒng)工程，具有規(guī)模龐大、涵蓋專業(yè)種類多、技術(shù)復(fù)雜、耗資大、研制周期長、質(zhì)量與可靠性要求高等一系列特點，“事后救火”式的管理模式無法滿足當(dāng)前航天領(lǐng)域的發(fā)展形勢和需求，應(yīng)將風(fēng)險控制工作前移，及早識別問題隱患，從而制定應(yīng)對策略和實施糾正措施。故障樹分析（FTA）是風(fēng)險識別的一種方法，采用樹狀圖將可能造成任務(wù)失敗的各種基本風(fēng)險因素進(jìn)行分析，分析過程邏輯清晰，分析結(jié)果系統(tǒng)直觀。

在早期擬制監(jiān)管工作策劃時，雖然會從環(huán)境、管理、技術(shù)等維度分析產(chǎn)品過程質(zhì)量管理和企業(yè)質(zhì)量管理體系存在的風(fēng)險因素，但是與裝備系統(tǒng)結(jié)合不夠緊密，更多的是通用風(fēng)險識別，沒有充分考慮裝備本身的特性。識別過程中，雖然會依據(jù)各級系統(tǒng)故障模式、影響及危害性分析（FMECA）結(jié)果及所確定的關(guān)鍵、重要件（特性）確定管控項目，但該方法主要是以零部件等硬件為輸入的由局部到總體的單一故障模式，對于復(fù)雜系統(tǒng)以及受環(huán)境影響大的系統(tǒng)，在軟件錯誤、人員差錯等影響因子的分析上存在一定的局限性。

一、航天裝備合同風(fēng)險管控現(xiàn)狀和存在的問題

航天裝備合同履行監(jiān)管主要通過參加合同節(jié)點工作，對研制生產(chǎn)一線質(zhì)量管理體系開展日常監(jiān)督等方式實施，是由管理到發(fā)現(xiàn)問題的正向模式，在基于風(fēng)險思維，以隱患問題為導(dǎo)向逆向地進(jìn)行預(yù)防式管控方面還存在著不足。航天重大工程涵蓋的項目眾多，為確保工程項目全壽命質(zhì)量監(jiān)理工作的效率和效益，要突出重點、關(guān)鍵，以控制工程項目風(fēng)險為主線，有效識別工程任務(wù)開展過程中的關(guān)鍵節(jié)點和關(guān)鍵過程。

在早期擬制監(jiān)管工作策劃時，雖然會從環(huán)境、管理、技術(shù)等維度分析產(chǎn)品過程質(zhì)量管理和企業(yè)質(zhì)量管理體系存在的風(fēng)險因素，但是與裝備系統(tǒng)結(jié)合不夠緊密，更多的是通用風(fēng)險識別，沒有充分考慮裝備本身的特性。識別過程中，雖然會依據(jù)各級系統(tǒng)故障模式、影響及危害性分析（FMECA）結(jié)果及所確定的關(guān)鍵、重要件（特性）確定管控項目，但該方法主要是以零部件等硬件為輸入的由局部到總體的單一故障模式，對于復(fù)雜系統(tǒng)以及受環(huán)境影響大的系統(tǒng)，在軟件錯誤、人員差錯等影響因子的分析上存在一定的局限性。

二、故障樹分析在風(fēng)險識別方面的優(yōu)勢

FTA 是一種邏輯演繹法，廣泛用于分析系統(tǒng)的可靠性和安全性，使用圖形方式，表明系統(tǒng)故障和意外風(fēng)險的源頭，并根據(jù)行業(yè)設(shè)備單元故障幾率對可能發(fā)生的故障風(fēng)險進(jìn)行定性和定量分析。1974 年美國原子能委員會發(fā)表了關(guān)于核電站危險性評價報告，大量有效地應(yīng)用了FTA。采用FTA 分析行業(yè)主要風(fēng)險因素及其產(chǎn)生的原因，進(jìn)而針對性給予風(fēng)險控制方案，對于行業(yè)風(fēng)險防范起到積極作用，此方法在環(huán)境安全、海上船舶、建筑工程等領(lǐng)域的風(fēng)險分析和研究均有應(yīng)用。

采用FTA 分析進(jìn)行風(fēng)險識別時，將風(fēng)險事故作為頂事件，反向推溯可能導(dǎo)致頂事件發(fā)生的其他事件，將其作為中間事件和底事件，并用邏輯門表示事件之間的聯(lián)系。具有以下特點：

一是提供了一種系統(tǒng)、規(guī)范的方法，用于分析系統(tǒng)中可能存在的各種因素。不僅包括設(shè)計缺陷、元件失效、軟件硬件因素，還包括環(huán)境因素、人為失誤等；不僅可分析由單一構(gòu)件所引起的系統(tǒng)故障，也可以分析多個構(gòu)件不同模式故障而產(chǎn)生的系統(tǒng)故障情況。因此，此方法能更好地適用于含有大量部件、具有多重功能與工作模式的復(fù)雜系統(tǒng)。

二是采用圖表呈現(xiàn)，層次清楚、因果關(guān)系明了。分析過程能夠?qū)Ξa(chǎn)品機(jī)理完成進(jìn)一步梳理和認(rèn)識，幫助判斷可能發(fā)生的風(fēng)險模式和原因，這種“自上而下”構(gòu)建事件樹的系統(tǒng)性風(fēng)險識別方法，能夠直觀地表達(dá)出各層級風(fēng)險點及其互相關(guān)系，不論是設(shè)計人員或是使用及其他第三方人員都容易理解和運(yùn)用。通過對FTA 的分析審理和補(bǔ)充完善，使風(fēng)險源的識別從點到線、由線到面，最后由面到整體。在風(fēng)險評估過程中，因為梳理的若干風(fēng)險點在整體層面有清晰的邏輯關(guān)系，所以可相對容易地檢查確認(rèn)風(fēng)險識別的全面性。

三是參照美國宇航局對于風(fēng)險管理所提出的“識別、分析、計劃、跟蹤、控制、改進(jìn)”持續(xù)循環(huán)控制。在產(chǎn)品研制生產(chǎn)早期預(yù)先開展風(fēng)險評估相關(guān)工作，采取預(yù)防和糾正措施，并隨著技術(shù)狀態(tài)的變化，適時重復(fù)該過程，有助于及時發(fā)現(xiàn)并處置風(fēng)險隱患，對于合同風(fēng)險管控和產(chǎn)品的質(zhì)量改進(jìn)起到積極作用。FTA 因其具有較好的靈活性和維護(hù)性，可隨著產(chǎn)品技術(shù)狀態(tài)的變更及時做出相應(yīng)的調(diào)整，適用于項目研制生產(chǎn)全過程風(fēng)險分析。

四是對系統(tǒng)故障可做定性、定量分析。根據(jù)各基本事件的失效率分析頂事件發(fā)生的可能性大小，結(jié)合故障發(fā)生以后可能造成的危害，按風(fēng)險輕重緩急確定工作對策。

三、應(yīng)用FTA實施合同履行風(fēng)險管控

FTA 應(yīng)用于合同履行風(fēng)險管控實踐的具體步驟如圖1 所示。

圖1 FTA應(yīng)用于合同履行風(fēng)險管控實踐的具體步驟

1.分析準(zhǔn)備

通過充分熟悉資料、系統(tǒng)，做好故障樹分析準(zhǔn)備工作。一方面確定需要進(jìn)一步分析的風(fēng)險問題頂事件集，風(fēng)險頂事件可以是合同履行過程中可能發(fā)生的失效事件等異常情況；另一方面為導(dǎo)致頂事件發(fā)生的風(fēng)險模式收集基礎(chǔ)數(shù)據(jù)。該步驟信息獲取方式包括：依據(jù)以往批次或類似型號產(chǎn)品研制、生產(chǎn)、使用等過程中匯總的歷史問題信息數(shù)據(jù)庫，統(tǒng)計分析出頻發(fā)、易發(fā)、危害大等的風(fēng)險事件及導(dǎo)致該事件最終發(fā)生的因素；依托研制階段特性分析，結(jié)合應(yīng)用故障模式、影響及FMECA 其他系統(tǒng)安全性、可靠性分析工具，確定關(guān)重件、關(guān)鍵工序，將分析得到的風(fēng)險事件分清主次一一列舉，尤其是沒有冗余或替代操作作為補(bǔ)救的單點故障；調(diào)研總設(shè)計師、總指揮系統(tǒng)的專家意見；收集顧客反饋信息，獲取顧客重點關(guān)注的問題。

2.分析過程

確定頂事件后，采用“自上而下”的圖形演繹法構(gòu)建故障樹，按照系統(tǒng)牽引分系統(tǒng)，分系統(tǒng)牽引單機(jī)的原則，逐層級開展。分析的全面性和準(zhǔn)確性十分關(guān)鍵，直接影響后續(xù)措施的有效性，合同監(jiān)管機(jī)構(gòu)應(yīng)適時參與到該過程中，一是監(jiān)督承制單位建立風(fēng)險管理體系，將風(fēng)險責(zé)任分配到各個環(huán)節(jié)，調(diào)動整個系統(tǒng)力量認(rèn)真開展分析工作，正確識別風(fēng)險源；二是監(jiān)督承制單位找出每個風(fēng)險模式產(chǎn)生的原因，做好風(fēng)險預(yù)案，有針對性地制定改進(jìn)措施，并論證相關(guān)措施有助于降低風(fēng)險發(fā)生概率，且不會產(chǎn)生其他危害影響；三是聯(lián)合技術(shù)總體單位和裝備使用單位對分析結(jié)果的合理性、有效性進(jìn)行審查或評審，提出意見與建議。

合同監(jiān)管機(jī)構(gòu)依據(jù)分析結(jié)果，在產(chǎn)品研制生產(chǎn)過程中督促相關(guān)部門制定風(fēng)險管理工作計劃，適時核查預(yù)防改進(jìn)措施落實情況，對排查發(fā)現(xiàn)問題的整改閉環(huán)進(jìn)行追蹤；識別出影響合同履行的設(shè)計、工藝、過程控制等薄弱環(huán)節(jié)，通過采取結(jié)合質(zhì)量管理體系監(jiān)督加強(qiáng)巡檢抽查、嚴(yán)格供方準(zhǔn)入審查、擴(kuò)展測試覆蓋性以及其他強(qiáng)化控制措施，針對性地精細(xì)化監(jiān)管工作。

3.分析結(jié)果在合同監(jiān)管中的應(yīng)用舉例

合同監(jiān)管機(jī)構(gòu)依據(jù)分析結(jié)果，在產(chǎn)品研制生產(chǎn)過程中督促相關(guān)部門制定風(fēng)險管理工作計劃，適時核查預(yù)防改進(jìn)措施落實情況，對排查發(fā)現(xiàn)問題的整改閉環(huán)進(jìn)行追蹤；識別出影響合同履行的設(shè)計、工藝、過程控制等薄弱環(huán)節(jié)，通過采取結(jié)合質(zhì)量管理體系監(jiān)督加強(qiáng)巡檢抽查、嚴(yán)格供方準(zhǔn)入審查、擴(kuò)展測試覆蓋性以及其他強(qiáng)化控制措施，針對性地精細(xì)化監(jiān)管工作。

以某型號合同履行質(zhì)量風(fēng)險管控為例，經(jīng)查詢歷史質(zhì)量信息數(shù)據(jù)庫，某產(chǎn)品密封性對型號任務(wù)至關(guān)重要，其密封失效為重要風(fēng)險事件，構(gòu)建以該失效為頂事件的故障樹，如圖2 所示。

圖2 某產(chǎn)品密封失效故障樹分析

為避免底事件的發(fā)生，可采取的監(jiān)督方法有：督促承制單位做好質(zhì)量信息收集與分析，規(guī)范質(zhì)量相關(guān)記錄，使其能夠清晰地說明產(chǎn)品是否滿足要求，具有可追溯性，必要時對平面墊圈進(jìn)行抽樣檢驗；審查承制單位工藝文件，現(xiàn)場查看產(chǎn)品密封處多余物清理工序、參數(shù)設(shè)置等是否嚴(yán)格按照工藝規(guī)程進(jìn)行控制；結(jié)合質(zhì)量管理體系監(jiān)督，審查裝配工人上崗資質(zhì)、人員培訓(xùn)記錄；參加產(chǎn)品驗收大綱評審，重點關(guān)注氣密性測試參數(shù)、方法的合理性；審簽不合格品審理組織，檢查其是否按要求履行職責(zé)，不合格管理措施是否有效性落實。

將分析結(jié)果用于監(jiān)管工作實施細(xì)則的補(bǔ)充完善，形成重點監(jiān)督項目清單，作為具體工作開展的指導(dǎo)，達(dá)到理清工作思路的目的，以便在合適的時機(jī)采取適宜的監(jiān)督方法，并逐項跟蹤、確認(rèn)，有利于推動相關(guān)單位對風(fēng)險問題的整改，提高不符合項和缺陷的檢出率。

本文介紹了應(yīng)用故障樹分析識別合同履行過程中風(fēng)險隱患和基于分析結(jié)果制定重點監(jiān)管項目清單的具體步驟，合同監(jiān)管機(jī)構(gòu)需要重視對新技術(shù)、新工藝、關(guān)鍵和重要系統(tǒng)（件）等的風(fēng)險模式分析，嚴(yán)格審查和評審進(jìn)而在全面控制質(zhì)量的基礎(chǔ)上，實行重點管控，做到事前釋放風(fēng)險，該過程有助于提升合同監(jiān)管質(zhì)效，促進(jìn)合同按期、保質(zhì)履約。