郭曉明、萬越、蘇曉東、劉召軍、宋燚 /北京航天長征飛行器研究所

航天型號產(chǎn)品通常具有生產(chǎn)流程復雜、質量和穩(wěn)定性要求高等特點，產(chǎn)品的研制生產(chǎn)存在諸多不確定因素，潛在風險較大。為確保航天型號項目的順利開展，風險識別和控制是一項重要工作。而在眾多風險中，技術風險已經(jīng)成為項目風險控制的核心內(nèi)容。航天型號技術風險分析是提前識別型號研制和試驗過程中的技術風險，通過對風險的發(fā)生概率、發(fā)生時間、持續(xù)情況、風險后果、風險不可測程度開展分析，制定針對性的管控措施，確保技術風險的有效降低、控制或消除。因此開展好航天型號技術風險識別分析及管控工作，是型號項目順利開展及試驗任務圓滿完成的重要保證。

本文運用技術風險識別的常用方法，提出一套技術風險識別與管控流程，通過開展技術風險識別、精準策劃技術風險管控項目、創(chuàng)新建立技術風險動態(tài)管控機制、明確技術風險過程管控的要點，對技術風險管理中管什么、如何管進行探索，并在航天項目技術風險管理中進行了應用實踐，為做好航天型號項目的技術風險管理工作提供借鑒。

一、技術風險分類

技術風險作為型號項目風險管控的主要對象，可以具體劃分為關鍵技術風險、設計質量風險、產(chǎn)品質量風險、操作質量風險。

航天型號項目不同的研制階段，技術風險的側重也不同。在項目方案階段和初樣階段，主要側重關鍵技術風險、設計質量風險；試樣階段主要側重關鍵技術風險、設計質量風險、產(chǎn)品質量風險、操作質量風險；定型階段主要側重產(chǎn)品質量風險和操作質量風險。

二、技術風險管控流程

首先，開展項目的技術風險識別，利用技術風險識別方法，針對項目實施過程中可能發(fā)生的技術風險做識別，全面識別風險項目。其次，做好技術風險的管控策劃，針對辨識的技術風險開展管控策劃，按照發(fā)生概率和影響性，對風險進行分級，對辨識的風險制定管控措施。再次，制定風險管控機制，對技術風險項目做迭代管控，實現(xiàn)對風險管控措施落實情況的過程監(jiān)督。通過管控措施的有效落地，最終降低或消除技術風險。最后，明確技術風險的管控要點，在技術風險過程動態(tài)管控中進行確認，實現(xiàn)技術風險降低或消除的閉環(huán)管理確認。

三、技術風險識別及管控策劃

按照技術風險的管控流程，需要對項目的技術風險開展識別，選擇合適的技術風險識別方法，對識別出的技術風險按照風險發(fā)生概率、影響后果等因素進行分級分類，同時針對不同技術風險制定不同的管控措施，對技術風險進行有效管控。

1.技術風險識別方法

技術風險辨識是航天型號項目風險管控的前提。技術風險辨識就是圍繞可能引起風險發(fā)生的主要風險線索，通過對風險發(fā)生后導致的后果做分析判斷，形成風險項目表單。定性風險分析方法主要包括：故障模式及影響分析（FMEA）、故障樹分析法（FTA）、概率風險評估法（PRA）、可靠性預計法 、設計裕度分析法、潛通路分析法、最壞情況分析法、電磁兼容性分析法、飛行時序動作分析法、數(shù)據(jù)差異性法、數(shù)據(jù)超差/數(shù)據(jù)臨界的影響及成功數(shù)據(jù)包絡分析法、“九新”分析法、技術成熟度分析法、測試覆蓋性分析法等。

根據(jù)型號任務情況，開展風險源辨識工作，建立如首飛型號風險線索、產(chǎn)品研制風險線索及批生產(chǎn)交付風險線索，形成重點風險線索清單。辨識重點風險線索中典型產(chǎn)品研制、批生產(chǎn)、總裝及靶場環(huán)節(jié)存在的突出問題和薄弱環(huán)節(jié)，制定有效管控措施，提前釋放風險，減少質量隱患。

2.型號技術風險管控的策劃

運用合適的技術風險識別方法，開展技術風險識別工作，形成技術風險及管控清單。對識別出的技術風險開展分析，根據(jù)技術風險發(fā)生可能性和風險影響程度對風險進行評分，通過評分結果換算出風險等級。制定針對性的風險管控措施，形成技術風險管控清單，并明確責任人、責任部門及措施完成時間?？删劢褂绊懶吞栵w行成敗的關鍵環(huán)節(jié)，圍繞產(chǎn)品研制、產(chǎn)品批產(chǎn)、總裝及靶場開展技術風險識別，形成風險及管控措施清單。

四、技術風險月度閉環(huán)管控機制的建立

技術風險管控工作是一個反復迭代和不斷完善的過程，需要系統(tǒng)精準策劃、全面有效識別、準確分析應對、迭代閉環(huán)監(jiān)管。建立月度閉環(huán)管控機制，可實現(xiàn)對技術風險過程的有效監(jiān)控，確保技術風險及時迭代、管控措施有效落地。利用月度管控機制，對管控清單中風險的落實情況進行月度迭代。同時，針對需要重點管控的技術風險項目進行月度管控內(nèi)容的策劃，強化落實與閉環(huán)管理，切實推進薄弱環(huán)節(jié)的防控工作。

航天某研究所在技術風險管控中，聚焦型號關鍵薄弱環(huán)節(jié)，全面辨識梳理產(chǎn)品研制、首飛及批產(chǎn)交付全年技術風險，構建型號技術風險月度閉環(huán)管控機制，從首飛型號技術風險專項管控、驗收規(guī)范、元器件原材料管控分別開展策劃，策劃內(nèi)容如表1所示，在型號項目技術風險管控中，實現(xiàn)了對技術風險有效的過程監(jiān)控。

表1 型號技術風險管控

五、技術風險管控要點的明確

通過技術風險識別，一般涉及的管控風險包含軟件、工藝、大型地面試驗、物資保障（原材料、元器件）等項目的風險，各項目風險通過技術風險月度管控策劃進行管控，每項風險需要明確具體重點管控項目。航天某研究所通過明確如下具體管控項目，實現(xiàn)了對技術風險項目的有效控制。

1.設計源頭風險再確認

強化設計源頭控制，加強對產(chǎn)品研制任務書和技術方案的把關力度，組織各級任務提出方對產(chǎn)品研制任務書進行審查，對重大技術方案的調整和變化組織復核復算或開展獨立評估工作，消除技術風險。

2014年，中國科學研究院甘薯研究所的專家們對不同肉色的甘薯塊根主要營養(yǎng)品質進行了對比評價，咱們一起來看看吧！

2.I、II 類單點故障模式及三類關鍵特性管控清單確認

建立型號I、II 類單點故障模式及三類關鍵特性管控清單，作為型號管控基線，并在此基礎上按照“試驗驗證不到仿真分析到，仿真分析不到數(shù)據(jù)包絡到，數(shù)據(jù)包絡不到冗余保證到，冗余保證不到類比佐證到”的原則，全面復核設計關鍵特性的正確性；同時，要開展“偽冗余”分析再確認，避免“偽冗余、真單點”。

型號和產(chǎn)品轉階段、出廠前要對I、II 類單點故障模式和三類關鍵特性管控清單確認情況及相關產(chǎn)品管控措施落實閉環(huán)情況進行審查確認。

3.產(chǎn)品技術狀態(tài)控制

新研產(chǎn)品以轉階段評審通過的產(chǎn)品投產(chǎn)技術狀態(tài)為基線，進一步清理并固化首飛產(chǎn)品技術狀態(tài)，將設計、工藝、物資、關鍵設備、產(chǎn)品實現(xiàn)主流程等變化均納入技術狀態(tài)管控范疇，嚴格技術狀態(tài)更改管控，對技術狀態(tài)更改的受控情況完成檢查確認。

按照技術狀態(tài)管理要求開展技術狀態(tài)確認工作，全面清理各項產(chǎn)品的技術狀態(tài)變化及比對分析。對于有技術狀態(tài)變化的項目要確認技術狀態(tài)變化是否按照“論證充分、各方認可、試驗驗證、審批完備、落實到位”的五項原則完成審查工作。

針對試驗過程及試驗數(shù)據(jù)的問題、現(xiàn)象及解決措施進行再分析和再確認。對照技術狀態(tài)變化履歷表，出廠前進行實物狀態(tài)與基線狀態(tài)的比對分析，確認所有技術狀態(tài)更改項目驗證考核到位。

組織對環(huán)境試驗條件、環(huán)境試驗大綱等開展審查，確保環(huán)境試驗條件的正確性和環(huán)境試驗項目的全面性。環(huán)境適應性分析既要關注外部環(huán)境影響，也要充分分析產(chǎn)品工作時產(chǎn)生的內(nèi)部力、熱、電磁等環(huán)境對相關產(chǎn)品和飛行任務的影響，組織對相關參數(shù)制定的原則、規(guī)范及相應防護措施等進行再分析，并參照同類型產(chǎn)品進行復核，特別要針對型號使用電磁環(huán)境復雜的特點，對設備級、系統(tǒng)級試驗的充分性和有效性進行再確認。

4.環(huán)境試驗條件審查和閉環(huán)確認

組織對環(huán)境試驗條件、環(huán)境試驗大綱等開展審查，確保環(huán)境試驗條件的正確性和環(huán)境試驗項目的全面性。環(huán)境適應性分析既要關注外部環(huán)境影響，也要充分分析產(chǎn)品工作時產(chǎn)生的內(nèi)部力、熱、電磁等環(huán)境對相關產(chǎn)品和飛行任務的影響，組織對相關參數(shù)制定的原則、規(guī)范及相應防護措施等進行再分析，并參照同類型產(chǎn)品進行復核，特別要針對型號使用電磁環(huán)境復雜的特點，對設備級、系統(tǒng)級試驗的充分性和有效性進行再確認。

嚴格試驗閉環(huán)管理，在關注試驗充分性的同時，按照有關分析線索（試驗邊界、試驗環(huán)境條件、試驗方法、試驗產(chǎn)品狀態(tài)、與以往類似試驗方案的比對分析等）強化試驗的有效性分析。

5.型號產(chǎn)品試驗充分性測試覆蓋性確認

按照型號產(chǎn)品試驗充分性測試覆蓋性分析要求、型號測試覆蓋性控制要求，開展產(chǎn)品試驗充分性和測試覆蓋性分析工作。

測試覆蓋性要圍繞測試項目、測試狀態(tài)、測試環(huán)境、測試要求等方面細化、具體化分析，確認出廠前測試是否覆蓋靶場測試，測試設備的狀態(tài)及試驗邊界條件的真實性等，針對不覆蓋項目和內(nèi)容補充試驗或分析風險及采取措施，確保產(chǎn)品出廠后不出問題。

6.極性項目清理和確認

強化極性控制工作，按照航天產(chǎn)品極性控制工作指南和固體運載火箭極性規(guī)定等要求，開展極性項目清理和確認工作。按單機、分系統(tǒng)、總體，自下而上逐級清理有極性要求的項目，形成型號極性項目清單。

總體負責對系統(tǒng)間的極性控制正確性進行確認，各系統(tǒng)負責對組成單機間的極性控制正確性進行確認。在極性檢測時，優(yōu)先采用回路系統(tǒng)特性閉合的檢測方法；檢測方法不能實現(xiàn)回路系統(tǒng)特性閉合時，要有完善的控制措施及可追溯的過程記錄。

7.軟件風險評估和驗收

規(guī)范型號研制總體與分系統(tǒng)、分系統(tǒng)與單機間研制軟件技術需求傳遞；針對型號中A、B 級重要軟件，要嚴格開展FMEA、FTA 等可靠性分析和評估，強化工程軟件安全、關鍵需求在過程中的實現(xiàn)與確認；加強軟件測試用例的審查確認，通過軟件開發(fā)方測試、第三方測試，加強對軟件的異常狀態(tài)、邊界條件等軟件健壯性測試，確保軟件的測試覆蓋率滿足要求。對存在軟件技術狀態(tài)變化對應的接口、判據(jù)、文件、流程等影響開展回歸測試，確保軟件的技術狀態(tài)受控。

開展軟件風險再確認，重點對軟件功能、性能、中斷、異常處理、時序、通信接口、測試覆蓋性等方面，系統(tǒng)開展復查；落實A、B 級和進入發(fā)射流程的重要C 級軟件第三方測評要求，針對第三方測評情況開展質量評估，確保軟件質量。

首飛前重點抓好軟件復核復算、技術風險分析、重點研制單位現(xiàn)場檢查、第三方測評情況評估及軟件驗收工作。