浅谈国外航天领域风险管理

一、引言

风险有很多不同的定义：若针对某个项目，风险指在项目执行过程中可能出现的不利事件，其发生会引起该项目在限定的费用、时间和技术约束条件下无法完成甚至完全失败；而GJB5852-2006中对风险的定义是在规定的技术、费用和进度等几个约束条件下，对不利于实现装备研制目标的可能性及所导致的后果严重性的度量。从中可以归纳出风险的两个基本要素，即发生的概率和影响的大小，风险发生的概率越大、影响越严重，风险水平就越高。风险管理就是对可能遇到的各种风险进行规划、识别、评估、应对和监控的过程，是以科学的管理方法实现最大安全保障的实践活动的总称。航天器环境试验是在模拟空间环境条件下，对航天器整体或部分进行考核的一系列试验项目的总称，它涵盖的试验项目主要包括：振动、冲击、噪声、模态、热真空、热平衡、EMC、电磁兼容等。从学科来说，这些试验项目基本上涵盖了航天器有关的力学、热学、电磁学、可靠性等学科。由于不同的试验项目涉及的设备、方法、条件等因素都各不相同，这就更加提高了航天器环境试验项目的风险性。环境试验本身是降低航天器研制风险的一种手段，可以通过模拟环境条件来考核或测试产品在空间环境下的功能、性能是否满足设计要求。合理有效的环境试验可以有效降低航天器的研制风险，但是环境试验本身又会引入新的风险，可能给安全、进度、经费等带来负面影响，所以对航天器研制及环境试验进行有效的风险管理十分重要。

二、国外航天领域风险管理的发展情况

（一）美国国家航空航天局（NASA）的风险管理20世纪50年代，美国国家航空航天局（NASA）开始采用概率计算的方法来对航天器的可靠性进行分析，同时应用故障树方法对导弹的可靠性进行了定性分析。60年代美国开始对大型航天项目进行风险管理，主要手段是失效模式及其影响分析（FMEA）和关键相关项目表（CIL），同时NASA开始将风险分析工作制度化。到70年代，为了提高核反应堆的安全性，研究者在故障树理论的基础上开发出了故障树分析（FTA）方法，使风险分析更加量化。80年代概率风险评价（PRA）法作为一种新的定量风险分析方法被用于核工业和化学工业，但并没有引起NASA的重视和应用。但随着1986年挑战者号航天飞机发生爆炸事故造成重大损失，NASA开始采用PRA方法对航天飞机的飞行过程进行全面的风险分析。1988年2月NASA了管理条例8070.4“载人飞行项目中的风险管理政策”，正式将风险分析工作制度化。1998年4月，NASA的程序和指南NPG7120.5A“型号计划和项目的管理过程与要求”中规定计划或项目的主管人员应将风险管理作为决策工具来保证在计划和技术上的成功，将风险管理和资源管理、性能管理、采购管理、安全和任务成功、环境管理并列，并在该文件的4.2节中对风险管理的目的、要求和方法做出了详细的规定。2002年4月，NASA又颁布了NPG8000.4“风险管理程序和指南”，其中详细规定了整个风险管理过程的实施要求，这充分体现了NASA对风险管理工作的重视程度。（二）欧洲空间局（ESA）的风险管理欧洲空间局（ESA）成立的时间相对较晚，但也对风险管理工作十分重视，风险分析贯穿在其航天项目的各个阶段，但各阶段的侧重点有所不同。ESA在风险管理上主要借鉴了美国的概率风险分析技术，并根据实际情况进行了改进。欧洲空间标准化合作组织（ECSS）也制定了风险管理标准ECSS-M-00-03A，这说明风险管理在欧洲也已经制度化和标准化，成为航天工程中的一项重要工作。

三、主要风险分析及管理方法

（一）专家评估专家评估法是通过咨询本领域或相关领域的专家，依靠专家丰富的知识和实践经验，对项目中可能出现的风险进行识别、预测和分析，并对风险控制措施提出建议的一种方法。专家评估一般是与评审活动同时进行的，在根据专家意见进行风险评估时可以根据专家的水平对其评估的权重加以调整，通过综合考量多个专家的评估意见形成项目风险识别和分析结果或补充。（二）风险矩阵（RiskMatrixMethod，RMM）风险矩阵法是一种定性和定量相结合的风险分析方法，最早由美国空军电子系统中心于20世纪90年代提出，并在美国军方的项目风险管理中得到了广泛的应用。风险矩阵法的基本思路是将风险的两个要素（发生概率和影响）划分为若干等级，然后分别作为矩阵表的行和列，交叉后的结果就是对风险水平的综合考量结果，根据风险水平高低对风险事件进行相应的处理。（三）故障树分析（(FaultTreeAnalysis，FTA）故障树分析技术是美国贝尔电报公司的电话实验室于1962年开发的，其主要思路是把所关注的系统风险事件作为分析的目标（即“顶事件”），然后逐级寻找直接导致风险事件发生的“中间事件”和无法或不需再深入研究的“底事件”，再用适当的逻辑关系把这些事件联系起来从而形成“故障树”，这样就能表明系统的风险事件和引发风险的众多因素之间的逻辑关系。故障树分析法可用于对风险定性分析，这时可通过故障树的生成和分析找到对风险事件出现起主要作用的底事件，然后采取相应的控制措施。故障树分析法还可以结合布尔运算对具有逻辑关系的故障树进行详细的风险定量分析。（四）失效模式及影响分析（FailureModeandEffectsAnalysis，FMEA）失效模式及影响分析是一种由底至顶的分析方法，是在产品的策划设计阶段，对构成产品的各子系统、零部件逐一分析，找出潜在失效模式，分析其可能的后果，从而预先采取措施以提高产品的质量的一种系统化的活动。这种方法的工作原理为：①明确潜在的失效模式，并对失效产生的后果进行评分；②客观评估各种失效原因出现的可能性；③对产品潜在的失效情况进行排序；④采取措施消除产品存在的问题。（五）概率风险评价（ProbabilisticRiskAssessment，PRA）概率风险评价是一种用于辨识与评估复杂系统风险的结构化、集成化的逻辑分析方法。它综合了系统工程、概率论、可靠性工程及决策理论等学科的知识，主要用于分析那些发生概率低、后果严重但统计数据比较有限的事件。PRA方法通过系统地构建事件链并对其进行量化分析来研究系统风险，事件链由一系列事件组成，这些事件孤立地看可能不严重或不重要，但如果组合在一起却可能引起严重的后果。PRA实施过程包括：定义目标与系统分析、识别初因事件、事件链建模、确定故障模式、数据收集和分析、模型量化和集成、不确定性与敏感性分析、评价结果与分析等步骤。

四、结语

本文介绍了风险管理在国外航天领域的发展历史，并给出了几种航天工程中常用的风险分析和管理方法。为保证航天任务的成功，除了提高相关的科学技术水平之外，风险管理水平也要同步提高，这样才能有效地控制风险，减少事故或问题出现的概率或减弱其影响。

作者:胡青 单位:上海交通大学船舶海洋与建筑工程学院

参考文献：

[1]金恂叔.航天器的风险管理及其在环境试验中的应用[J].航天器环境工程,2002,19(3):1-9.

[2]邱菀华,沈建明.现代项目风险管理导论[M].北京:电子工业出版社,2002.

[3]史国栋,翟源景.航天试验任务风险管理研究现状分析[A].科技信息,2012(35):81.

[4]NPG7120.5A.NASAprogramandprojectmanagementprocessesandrequirements[S].1988-4.

[5]ECSS-M-00-03A.Spaceprojectmanagement:riskman⁃agement[R].2000-4.

[6]周海京,遇今,郑恒.概率风险评价技术及应用[A].质量与可靠性,2007(6):6-8.