摘要:本文在研究国内外航天器研制风险管理的基础上,结合作者多年的研究和工程实践,论述航天器研制项目风险管理,包括航天器研制风险的分类和定义,风险管理组织的建立,风险识别和分析,各种风险应对等,给出可供参考的项目风险管理的案例。 关键词 航天器研制 风险管理 由于航天器具有性能高、数量少、成本高、技术新、仿真难、天上运行等不同于一般项目的特点,整个
寿命期可以说是充满各种风险。稍有不慎,轻则影响研制费用和进度,重则使整个任务失败,甚至造成人员伤亡。为了保证航天任务的成功,必须尽量把风险降低到
最低限度,力求不出或少出问题。国外从20世纪60年代初开始就在一些型号研制中开展风险管理,特别是“阿波罗计划”风险管理取得巨大成功。喷气推进实验
室(JPL)在1994年对“火星全球勘测者”制定了风险管理计划;1996年在卡西尼土星探测器计划中分别对航天器、整个计划和地面系统制定了风险管理
计划。1998年对“火星勘测者”制定了风险管理计划[1]。在这些管理计划中将风险管理基本分四个步骤,即风险计划制定、风险识
别和描述、风险分析、风险的减轻和跟踪。信息的交流和文件编制工作则贯穿在整个过程中。此外,计划中还规定了风险管理中的职责问题。美国航宇局
(NASA)在1998年4月发布的NASA 规程和指南《计划和项目管理过程与要求》[2]中指出,计划或项目主管人员应将风险管理作为决策工具来保证在计划和技术上的成功。2002年4月,NASA又颁布了文件《风险管理规程和指南》[3],更详细地阐明了风险管理的基本过程以及风险管理计划制定和实施的基本要求。欧洲空间标准化合作组织(ECSS)于2000年出版了风险管理标准ECSS-M-00-03A[4]。 目前,风险管理已被国外纳入各航天型号研制工作中,形成了一整套较系统的做法,在国外航天器研制
中已成为一项重要的管理工作。我国最近几年越来越重视风险管理工作,但是尚未形成风险管理的规范。本文试图总结作者多年的研究和工程实践,论述航天器研制
项目风险管理,包括对航天器研制中可能出现的风险进行分类和定义,如何建立风险管理组织,怎样进行风险识别和分析,各种风险如何应对,给出可供参考的项目
管理案例。 航天器研制风险是一种不确定的事件或情况,这种事件或情况一旦发生,就会对航天器研制的目标产生某种影响。风险事件往往具有不确定性,但它发生后对研制的成本、进度、质量性能或规模的影响是肯定的。针对航天器研制,具有以下特征之一的事件即为风险事件: (1) 未确定的技术状态。 (2) 新研制未经过飞行试验的设备。 (3) 影响研制进度、成本。 (4) 影响航天员安全或飞行任务成功。 风险分类方法多种多样,可以按来源、性质、领域、状态、影响范围、发生概率、损失程度、发生后果等各种方法。 根据航天器研制实际,按照领域来分类比较容易进行管理,按照领域可以分为以下几大类: (1) 技术风险:(含新技术选择、技术指标风险、新设备或技术状态更改风险、设计缺陷、工艺缺陷、星船上危险源等)。 (2) 进度管理风险(不良的进度管理、强加任务周期、项目进度的压缩等)。 (3) 成本管理风险(成本计划粗放、成本控制不严):忽略时间与成本的关联、滞后的经费支付、错误的成本预测、价格估算不准和通货膨胀等。 (4) 技术安全风险(研制过程中设施安全和人为操作错误导致不利的结果、管理不到位)。 (5) 组织风险(任务分工不合理、型号资源的冲突、元器件引进)。 (6) 外部风险(用户范围的变更、用户或大总体技术要求、外系统接口的变更、接口的变更、国家政策的变化等)。 每个项目经理都理解风险是每个航天器研制所固有的,不可能消除所有的风险。无论怎么计划都不能克
服所有风险。在以往的研制计划中往往缺少对潜在项目风险的认真考虑。项目风险事件典型地会对项目进度、成本和规模上的目标产生负面影响(具有正面影响的风
险事件也存在,但是项目经理主要关心的往往是负面影响)。 研制队伍风险管理的任务是通过积极主动而系统地对项目风险进行全过程的识别、评估及监控,以达到将正面的计划最大化,将负面的影响最小化的目的。 航天器研制风险管理的一般目标为,使用风险管理方法,开展风险管理活动,使发射前影响进度、质量、成本目标的风险得到规避,残余风险大总体或用户可以接受,飞行出现故障时有有效的风险应对措施。 风险管理贯穿型号研制的全过程,从风险管理专业来讲,主要的风险活动和程序如图1所示。 在型号研制周期较长时,立项后要成立风险管理组织,进行项目全寿命的风险识别和分析,制定粗线条的应对措施。在研制的每一阶段还要制定阶段管理目标,修订管理组织,详细识别分析阶段风险,制定应对措施,进行风险监控,阶段结束进行阶段总结。在项目结束后进行全面总结。 3) 型号研制各阶段风险管理的主要内容 对应于航天器研制全过程的各个阶段:方案论证、方案设计、初样阶段、正样阶段、发射阶段、运行阶段各研制阶段风险管理主要开展的工作如表1所示。 表1 航天器研制各阶段风险管理主要内容 序号 阶段 主要内容 备注 1 论证阶段 列举研制过程中可能出现的进度、技术、成本、人员、物资保障和外部风险等进行分析,论证解决的可行性(技术、进度、成本、组织或人员),找出解决各种风险的途径。 2 方案阶段 通过分析不同方案的风险来优选确定技术方案。制定全寿命风险管理目标,成立风险管理组织,识别全寿命周期内各种风险,提出应对措施,形成全寿命的风险管理计划,作为指导型号全寿命周期风险管理的依据性文件。 3 初样阶段 在技术上主要是进行各种验证性试验,以降低正样生产和发射飞行阶段的风险。在进度和成本上要跟踪和监测进展数据,进行绩效测量,利用挣值分析找出进度和成本上的问题,采取一定的纠偏措施,降低风险。 4 正样阶段 进一步识别风险,特别是要定期和定环节利用挣值分析法对成本和进度进行分析,识别出影响进度和成
本的风险,采取有效措施,降低风险。在技术风险上,重点是在生产中落实方案阶段和初样阶段已经提出的降低风险的措施,详细制定发射和运行阶段的风险(故
障)预案。出现风险时,采取措施进行处理。出现质量问题时,严格做好归零,研制过程中严格控制技术状态的变化。 5 发射和天上运行阶段 主要进行星船上数据的监测和分析,出现故障,按照规定程序和预案进行处理。 6 收尾阶段 要对风险管理进行全面的总结,包括取得的经验和教训,为以后本系列研制队伍持续改进奠定基础,也为其他型号的风险管理提供借鉴。 为系统有效地开展风险管理工作,根据型号进展情况,择机成立临时的专门风险管理组织。此组织成立地越早越有利于型号风险管理。一般应在立项后成立,研制过程中随着两师系统地调整和任务的深入,逐步调整完善。 (1) 制定风险事件的定义,制定风险事件评分和解释办法; (2) 对输入信息进行整理和分析,召集风险事件相关负责人进行讨论,对各种事件进行风险事件定性判断,确定风险等级,对有关风险事件进行定量分析; (3) 对达到风险等级的事件确立风险应对措施并进行书面报告,列入项目研制计划或更改项目研制计划; (4) 对风险进行监督和控制。 风险管理小组一般要设组长1名、副组长2名,吸收型号项目计划经理、产品保证经理、物资经理、合同经理、总体主任设计师、风险分析员、可靠性安全性工程师等作为成员,分别负责各自领域的风险管理。风险管理小组接受总师、总指挥的领导。 (1) 航天器研制项目的风险具有不确定性,每个风险事件的发生都是偶然的; (2) 航天器研制和发射具有高发生概率性; (3) 风险的发生具有渐进性和阶段性等统计规律; (4) 绝大部分航天器研制风险具有可控性,能够规避、化解; (5) 随着项目的进展,风险概率渐少,处理风险的成本渐高。 风险事件随研制进程的变化如图2所示,航天器研制各阶段容易出现的典型的风险事件如表2所示。 航天器研制各阶段具有典型的风险事件,如表2所示。可以根据工作分解和研制计划流程,结合历史经验和信息,确定预知的风险。根据研制过程中技术状态、技术流程变更申请、项目进展报告等获得风险识别的输入信息。 序号 阶段 典型风险事件 1 可行性论证阶段 对用户需求界定不清 缺少相应的专家 缺少管理层的支持 政治影响 竞争对手的活动 2 方案阶段 没有风险管理计划 拙劣的时间和成本估计 项目队伍没有经验 职能界定不清 关键技术攻关 3 研制和发射阶段 队伍技术和管理成熟度不足 元器件和单机的采购不满足进度 技术状态的变更 多项目型号冲突 不良的项目管理 技术安全管理不到位 质量预防不足 经费不到位 子承包商的违约 4 在轨运行和回收阶段 功能性失效事件的发生 在轨运行技术支持不足 故障预案不足 用户不能接受成果 风险识别的方法多种多样,根据作者的经验,在目前的航天研制管理环境下,航天器研制风险识别常用的有效方法有以下几种。 (1) 假设条件分析法 我们在做项目计划,特别是策划进度管理计划时,往往对一些尚未完全确定的前提输入条件进行假设,对这些假定进行分析是风险识别的重要途径。 (2) WBS或计划流程图核检法 依据型号研制相应层次和相应阶段的WBS和计划流程图,识别每一项任务在人员、技术、管理、资
金、合同、物资、外协、组织保障等方面,是否存在进度、质量、成本等风险,填写风险识别单,汇总形成项目风险清单。这种方法系统性强,结构化程度高,对于
识别项目的系统风险和各种风险要素是非常有用的。 (3) 专家面谈或会议法 在型号技术和管理各专业上具有丰富知识和实践经验的专家,能够提出型号研制的风险,客观地评估其可能性和严重性。项目风险管理小组可以通过与专家的面谈或会议,从而完成风险的识别。 (4) 情景分析法 通过对项目未来的某个状态或某种情况(情景)的详细描述并分析所描绘情景中的风险与风险要素,从
而识别风险。一般是先给出项目情景描述,然后变动项目某个要素,再分析变动后项目情况变化和可能的风险与风险后果。对分析和识别风险后果、影响范围以及研
究某些关键因素对项目风险的影响特别有用。 使用定性术语将识别出的风险的概率及其后果描述为高、中、低三档。风险概率是指某一风险发生的可能性。风险后果是指某一风险事件发生对项目目标产生的影响。每一项风险综合考虑概率和影响,给出定性评估结果。 不同的风险对项目的影响是不同的,可以通过计算风险重要值来衡量风险的重要性。 有三个因素决定风险重要值,一是风险发生的概率,二是风险如果发生对项目影响的严重程度,三是是
否可以在风险发生之前监测到它。这种风险管理方法源于一种名为失效模式分析(Failure Mode Effect Analysis
,FMEA)的设计原则。在设计一种产品时,设计师要明确各个部分可能出现的各种失败,以及这种失败的严重性有多大,是否可以进行监测。 航天器研制的风险严重度一般可以分为5级,具体可以按照 表3进行赋值。发生的概率一般分为5级,详细参照表4。 表3 风险影响严重程度分值表 影响 进度 成本 技术指标 质量 取值 灾难的(极高) 整体进度拖延大于20% 成本增加大于20% 技术指标超标不能发射 不能发射或飞行失败 5 危险的(高) 整体进度拖延 10%~20% 成本增加介于 10%~20% 技术指标的超标不被大总体接收 质量的降低不被大总体批准 4 重大的(中) 整体进度拖延 5%~10% 成本增加介于 5%~10% 技术指标的主要部分受到影响 质量的降低需要得到大总体批准 3 显著的(低) 进度拖延小于5% 成本增加小于%% O术指标的次要部分受到影响 只有某些非常苛求的工作受到影响 2 可忽略的(极低) 不明显的成本增加 不明显的进度拖延 技术指标减少几乎察觉不到 质量等级降低几乎察觉不到 1 表4 风险发生概率的取值表 发生的可能性 可能的发生率 排序和取值 极高 肯定发生,1个项目可能发生1次以上 5 高 经常发生,10个项目发生1次 4 中等 有时发生,100个项目发生1次 3 低 很少发生,1000个项目发生1次 2 极低 几乎不可能发生,10000个以上项目发生1次 1 航天器研制项目对进度、成本影响的风险使用矩阵分析法,概率用5/4/3/2/1分别代表极高/高/中/低/极低概率,用5/4/3/2/1分别代表极高/高/中/低/极低等级,建立概率-影响(P-I)矩阵。矩阵表见 表5所示。 表5概率-影响矩阵表 一个具体风险的风险值 概率 风险值=概率(P)×影响(I) 5 5 10 15 20 25 4 4 8 12 16 20 3 3 6 9 12 15 2 2 4 6 8 10 1 1 2 3 4 5 1 2 3 4 5 对某一项目目标(如成本、时间)的影响(比值) 注:每一风险的值是根据其发生的概率和它如果发生将会产生的影响来计算的。上面矩阵中,对低、中、高风险的承受限度分别用红、黄和绿色表示,这些限度值决定了风险值。 经过分析后,可以形成风险事件分析表和风险事件汇总表。 对应不同的风险指数的风险,建议采取表6给出的措施。 表6 对各级风险事件的措施建议 风险指数 风险大小 建议措施 R≥20 极高风险 不可接受的风险:执行新的过程或更改基线,寻求上级关注,制定管理计划 15≤R<20 高风险 同上 10≤R<15 中风险 不可接受的风险:积极管理,考虑变更过程和基线,寻求上级关注,制定管理计划 4<R<10 低风险 可接受风险:控制、监测,要求有关工作包执行者的注意 R≤4 极低风险 可接受风险:控制、监测,要求有关工作包执行者的注意 作为一条总的原则,对任何严重程度在4~5之间的风险,你都应当采取措施加以管理。尤其是当这种风险的可能性较低时,更应当注意。人们总是容易忽略那些他们认为可能性很小的风险。 挑战者号航天飞机灾难就是一个很好的例子。事件发生之前,发射小组中的许多成员都认为O型密封圈
失败的可能性极小。也许确实是这样,但是,这个失败的严重程度却是5分,毕竟那次爆炸夺去了机上全部宇航员的生命。如果发射小组当时考虑到风险的严重性,
并遵循这一原则,他们也许就会推迟发射,等待温度升高一些。 当一个团队在压力下工作时,就特别容易忽视风险,就像挑战者航天飞机例子一样。当时,有一名航天员(克力斯特?迈克奥里福)本来是准备从太空向国会发表演说的。这是一个很大的政治事件,所以整个小组都能感受到按时发射的强大压力。 对关键风险项目及风险项目造成的影响建立跟踪控制表,包括风险控制责任单位和责任人、风险诱因和
后果、风险严重度和发生概率发生概率、综合值、风险种类、控制方案和验证手段、控制目标(严重度、概率、综合值)、控制过程记录、风险控制结果等内容的表
格,并进行周期性动态评估,对风险项目进行适应性的增加、删除、修改。 侧重于某一项风险项目中某些因素发生导致的应急情况,制定应对措施。 在研制过程中风险发生时,低风险报风险管理小组,中高风险由风险管理小组报领导和用户。 在研制过程中,风险发生时根据应对措施进行风险控制,未预见的风险由风险管理小组临时决策处理,高风险报上级领导和用户决策。 消除风险事件采取的未事先计划到的应对措施,有效记录,并融入项目风险应对计划中;实施应对计划导致的变化形成项目变更需求。 在神舟飞船的研制中,项目队伍成立了风险管理组织,对风险事件进行了识别和分析,进行了风险排序,制定了风险管理措施,研制过程中对风险进行监控和处理。表7给出了神舟×号的风险分析和风险应对措施。 表7 神舟×号风险分析、排序及措施 序号 风险类别 风险事件 内容 风险分析 排序 应对措施 1 技术指标风险 重量指标超标 减重措施不能充分实施,整船超过8吨 重量指标影响为“高”4,概率为极高5,综合为高风险,风险值为20。 2 制定专题计划,实施减重方案,制定和执行严格的重量控制方法,最终重量指标在超标一定范围内,请求大总体接受。 2 着陆冲击环境满足不了航天员医学要求 力学环境需要进行大量的试验,改进,导致进度推迟和资源投入增大 影响为中3,概率为高4,综合为中风险,风险值为12。 5 列为关键短线项目,成立专题小组,制定专题计划。 3 质量问题风险 历史故障归零 历史质量问题,用户决心在出厂彻底解决。将影响进度和成本。 影响为高4,概率为高4,综合为高风险,风险值为16。 3 对历史问题归零风险,成立专题小组,作为关键短线项目进行控制,通过充分的地面试验,严格归零后生产上天产品。 4 新研制设备和技术状态变化风险 载荷与飞船接口 目前载荷与飞船的接口没有确定,确定后还要进行试验等,影响飞船的状态确定。 影响为非常高5,概率为极高5,综合为高风险,风险值为25。 1 确定和验证风险,为系统外部带来的风险,对目标进度和成本的影响风险转移到外系统。 5 新结构设计生产 因具有一定程度的更改,试验后如果出现反复,将严重影响进度和成本, 影响为非常高5,概率为极低1,综合为低风险,风险值为5。 8 列为短线项目,设计进行严格的设计评审和力学分析,制定专题计划。 6 新设备研制 新设备研制项目, 影响为中3,概率为高4,综合为低风险,风险值为12。 6 列为关键短线项目,制定专题计划,成立专题小组管理,吃透技术、加强合作。 7 新器件的引进 器件新选用的品种,没有储备,重新进口,造成进度推迟 影响为高4,概率为高4,综合为高风险,风险值为16。 4 再一次清理新增品种进口元器件订货情况,采取调拨、代购、调剂、替换等各种手段保证整船进度不受影响。 8 操作风险(技术安全风险) 操作或使用不当造成设备或人员伤害 研制试验的技术安全主要包括产品吊装与转运,供配电与接地,总装,电性能测试,火工品安装与测试、液体推进剂加注,高压气体加注,及辐射源安装 影响为高4,概率为低1,综合为极低风险,风险值为4。 10 制定安全控制点,提出安全控制措施,并落实到人。 9 船上危险源风险 船上危险源危害航天员或影响任务完成 船上危险源,为影响航天员安全的风险 其中的关键项目影响为高4和极高5,概率为极低1,综合为极低和低风险,风险值为4和5。非关键项目都为极低风险。 9 对船上危险源风险,根据风险等级确定关键项目清单,制定措施降低风险,严格执行、检查落实。 10 项目管理风险 不良的项目管理影响目标完成 不良的进度控制、成本控制、质量管理、物资管理、人员管理、沟通管理等将引起进度的拖延、质量不足、成本超支等风险。 影响为中3,概率为高4,综合为低风险,风险值为12。 7 对不良项目管理风险,制定规范的项目管理计划,在实施中严格实施,对项目管理的各项指标的关键环节及时进行动态评估,采取纠偏措施,确保单项的拖延不影响整体目标的实现。 11 组织风险 组织原因造成资源冲突或经费投入不足等 由于今明两年型号繁多,在总装、试验人员和设备设施上可能与其他型号发生冲突,在经费上也可能投入不足。 影响为高3,概率为极低1,综合为极低风险,风险值为3。 11 先在院和总体部综合计划中进行平衡,项目进展过程中保持综合部门和其他型号项目办的沟通,在资源无法满足时,请求组织和用户接受。 1 Mars Surveyor 2001 Risk Management Plan. JPL D-16397. Nov. 1998. 2 NASA Program and Project Management Processes and Requirements. NPG 7120.5A. April 1988. 3 Risk Management Procedures and Guidelines. NPG 8000.4. April 2002. 4 Space Project Management: Risk Management. ECSS-M-00-03A. April 2000.
一、航天器研制风险管理的一般概念
1. 航天器研制风险的定义和分类
1)风险定义
2) 风险分类
2.航天器研制风险管理的任务和内容
1)风险管理的目标和任务
2) 风险管理的程序
二、 风险管理组织的设置和职责
1. 风险管理组的职责
2. 风险管理组的组成
三、风险识别方法
(1) 风险的特点
(2) 风险识别信息的来源
表2 航天器研制各阶段的典型风险事件(3) 风险识别的有效方法
四、 风险分析方法
(1) 定性分析
(2) 定量分析
能否监测到的问题,在航天器的研制中,很难进行量化,可以分为可监测和不可监测两种情况。
五、 风险监督和控制方法
(1) 建立关键项目监控表
(2) 制定应对措施
(3) 建立风险报告制度
(4) 进行风险处置
(5) 风险监控成果的处理
六、 案例:神舟X号的风险管理
参 考 文 献
