國軍標_風險管理課件

1、GJB9001B-20087.1產(chǎn)品實現(xiàn)的策劃組織對產(chǎn)品實現(xiàn)的各階段都應進行風險分析和評估，形成各階段風險分析文件，并提供給顧客 。風險分析和評估一. 有關(guān)風險的概念二. 風險評估的過程及方法風險識別風險分析風險排序三. 國軍標要求的理解與實施一.有關(guān)風險的概念1.1 風險廣義的：特定的不希望事件發(fā)生的可能性（概率）及發(fā)生后果的綜合。風險的兩個要素：可能性 、嚴重性風險的三個獨立的輸入： 事件發(fā)生的可能性（概率） 如果事件發(fā)生，其后果的嚴重性 人們對兩者綜合“嚴酷度”的主觀判斷對軍用產(chǎn)品研制的項目：在規(guī)定的費用、進度和技術(shù)的約束條件下，不能實現(xiàn)項目（產(chǎn)品）目標的可能性及所導致的后果的一種度量。

2、1.2 風險管理應付風險的行動或?qū)嶋H作法對未來風險事件進行規(guī)劃、評估和處理以保證出現(xiàn)有利結(jié)局的技術(shù)和科學手段。風險規(guī)劃 ：確定策略和方法，并形成文件風險評估 ：對風險進行辨識和分析，確定關(guān)鍵風險風險處理 ：選擇并實施應對方案風險監(jiān)控 ：對風險處理活動進行跟蹤評價風險文檔 ：記錄、維護、報告風險管理結(jié)果風險管理規(guī)劃評估處理監(jiān)控識別分析文檔1.2.1 風險規(guī)劃 風險規(guī)劃確定一套完整全面、有機配合、協(xié)調(diào)一致的策略和方法并將其形成文件的過程。 風險規(guī)劃的主要內(nèi)容目的、目標；方法、工具及資源；職責及能力；規(guī)定評估過程；選擇處理方案的程序；規(guī)定監(jiān)控程序；規(guī)定報告要求等。 風險管理計劃引言；項目概述；定義；

3、策略和方法；機構(gòu)與職責；風險管理過程與程序；規(guī)劃；評估；處理；監(jiān)控；文檔和報告等。1.2.2 風險評估風險評估對項目風險進行識別和分析的過程，確定最關(guān)鍵的風險。目的確定關(guān)鍵的風險，對最關(guān)鍵的風險進行控制，促進實現(xiàn)性能、進度和費用目標風險評估的三個步驟風險識別：對風險進行識別，確定風險事件； 風險分析：對已辯識出的風險進行分析，找出風險致因，確定其影響（發(fā)生概率及后果）； 風險排序：按風險的嚴重性次序順序排列風險事件。1.2.3風險處理 風險處理針對風險提出處置意見，選定并實施應對方案的過程 處理風險的方法風險避免：消除高風險源風險控制：降低或緩解風險風險轉(zhuǎn)移：重新分配風險風險接受：準備接受相應

4、等級的風險1.2.4 風險監(jiān)控 風險監(jiān)控按既定的衡量標準對風險處理的效果進行持續(xù)跟蹤和評價的過程，必要時提出備選方案 風險監(jiān)控的方法試驗和評定獲得值管理技術(shù)性能度量按項目衡量標準定期評估進度執(zhí)行情況 監(jiān)控1.2.5風險文檔 風險文檔記錄、維護和報告風險規(guī)劃、評估、處理及監(jiān)控結(jié)果的文件 風險文檔包括風險管理計劃風險評估報告風險處理優(yōu)先序清單風險處理行動計劃風險匯總單風險監(jiān)控報告等二風險評估的過程和方法2.1 風險識別（辨識）2.1.1 風險識別的過程 風險識別由專家（包括外聘）及產(chǎn)品設計開發(fā)的綜合組進行 風險識別的依據(jù)（過程的輸入）：項目要求和計劃，風險管理計劃；歷史的類似項目的數(shù)據(jù)；相關(guān)教訓研

5、究結(jié)論；經(jīng)驗，專家意見；試驗和樣機研制結(jié)果，從工程模型獲得的數(shù)據(jù)；2.1.1 風險識別的過程（續(xù)） 風險識別過程的活動(1) 收集相關(guān)資料(2) 分解產(chǎn)品結(jié)構(gòu)單元至一定級別例：飛機系統(tǒng)飛機機身機翼；分解過程及其中可說明風險事件的單元例：設計過程關(guān)鍵的設計要求，設計的成熟性等；(3) 逐一考察各單元，運用適當技術(shù)和工具，識別項目的重大風險；(4) 編制已識別的重大風險事件表（過程的輸出）。收集相關(guān)資料項目任務書/任務需求說明/使用要求/項目基線項目計劃書/進度要求/關(guān)鍵里程碑資源需求計劃/成本/人力/設備計劃項目的采購與合同管理計劃與本項目類似的案例,經(jīng)驗教訓與項目有關(guān)的檔案資料公開出版物/數(shù)據(jù)

6、庫/研究成果對有關(guān)方面采訪和調(diào)查所得資料等分解產(chǎn)品結(jié)構(gòu)單元重量（風險）2級飛機4級機翼1級飛機系統(tǒng)3級推進裝置火控機身訓練/試驗/保障火控系統(tǒng)工作結(jié)構(gòu)分解火控雷達1級2級天線接收機前置放大發(fā)射機信號處理雷達系統(tǒng)軟件顯示3級4級分解過程單元立項及產(chǎn)品要求的確定設計與開發(fā)試驗與評定生產(chǎn)/設施 并行 服務/保障性 管理(能力/經(jīng)驗/資源)2.1.2 風險識別的技術(shù)和工具 檢查表法根據(jù)歷史經(jīng)驗列出可能的風險，供識別人員檢查核對； 流程圖法列出項目流程并進行分析； 頭腦風暴法營造一個無批評的自由的會議環(huán)境，集思廣益； 德爾菲法專家意見匿名反饋、整理、綜合、再反饋直至得到穩(wěn)定意見 其它方法2.1.3 風險

7、識別示例（1）立項及產(chǎn)品要求的確定過程 在威脅的準確性和穩(wěn)定性方面存在不確定性 系統(tǒng)對抗威脅時的生存性及對抗諜報侵入時的生存性考慮不周 產(chǎn)品要求規(guī)定不當、過粗 要求不穩(wěn)定、常變化 未提出作戰(zhàn)使用環(huán)境要求或要求不當 未提出保障性要求和適用性要求 要求過嚴迫使投入高費用 未與顧客充分溝通，全面理解顧客要求風險識別示例（續(xù)）（2）設計開發(fā)階段 設計/技術(shù)途徑，設計的成熟性和可行性方案未充分考慮各種影響因素采用未成熟技術(shù)或稀有材料來滿足要求項目的成功依賴于最新的技術(shù)進步技術(shù)指標依賴于復雜的硬件軟件或綜合設計試圖在較高的應力下使用部件和器件技術(shù)未在所要求的使用條件下得到驗證設計的費效比不好風險識別示例（

8、續(xù)）（2）設計開發(fā)階段（續(xù)） 系統(tǒng)/分系統(tǒng)關(guān)鍵設計要求 未進行有效的特性分析 可靠性、維修性、保障性設計準則未充分運用 使用環(huán)境 設計未充分滿足使用環(huán)境要求 人機接口，人力培訓和技能 設計方案或人機界面不符合用戶的人力、技能水平 設計對人員的培訓、技能和設備提出過高的要求 設計過程控制 未按軟件工程的要求開發(fā)軟件 未認真實施設計過程控制風險識別示例（續(xù)）（3）試驗（驗證、鑒定、環(huán)境、保障性） 試驗未考慮最終使用環(huán)境、使用周期的極端情況和最惡劣的環(huán)境條件 試驗設備不能滿足試驗要求，不能完成特定的試驗，尤其是系統(tǒng)級的試驗 試驗方案不能保證取得可信的結(jié)果 未按規(guī)定進行全部項目的試驗 試驗時間不夠，做

9、不完試驗 重大更改或改型后未進行試驗 對試驗中出現(xiàn)問題未做深入分析留下隱患風險識別示例（續(xù)）（4）生產(chǎn)制造過程 設計提出過高的工藝要求，制造能力達不到 不成熟或未經(jīng)考驗的技術(shù)在生產(chǎn)前未得到充分的改進和驗證 采用新技術(shù)、新工藝或新的工藝流程，未經(jīng)考驗 設備設施不能滿足工藝要求 加工工藝不穩(wěn)定，經(jīng)常更改 無適宜的專用工裝、工具，手工操作，不能防止加工中出錯 供方的能力和控制，過分依賴供方風險識別示例（續(xù)）（5）保障服務過程未制定完善的使用、維修及保障方案提供的技術(shù)手冊與產(chǎn)品的技術(shù)狀態(tài)不協(xié)調(diào)未考慮使用、維護及保障的人力和技能情況未提供與產(chǎn)品同等質(zhì)量的備件未提供適宜的檢測設備等保障設備資源不滿足系統(tǒng)的

10、診斷要求，機內(nèi)測試技術(shù)不完善維修性要求未得到滿足未考慮訓練設備的設計風險識別示例（續(xù)）（6）費用/進度的風險 未及早制定切實可行的費用目標 投資進程不穩(wěn)定或資金不能及時到位 冗余性能能力占去過多費用，費用性能權(quán)衡不適宜 研制后期才發(fā)現(xiàn)問題，工程更改和返工增加費用、推延進度 進度目標不切實際，難以實現(xiàn) 資源供應不能滿足進度要求編制風險事件清單 專家組討論、對識別出的各風險評分，初步排出風險等級順序 簡單的風險矩陣 縱坐標：發(fā)生概率 橫坐標：后果 列出待進一步分析的高、中風險清單風險識別的簡單風險矩陣概率高高低中高低低中后果2.2風險分析可用于風險分析的方法有：故障樹分析（FTA）故障模式影響及危

11、害性分析（FMECA）建模和仿真可靠性預計關(guān)聯(lián)圖專家的技術(shù)評估其他方法2.2.1 故障樹分析（FTA）將風險事件及導致該風險事件的原因事件按因果邏輯關(guān)系逐層列出，以倒立的樹狀圖表示的邏輯模型。事件及其符號：底事件：基本事件 ，未探明事件結(jié)果事件：頂事件，中間事件特殊事件：開關(guān)事件、條件事件邏輯門及其符號：與門； 或門； 非門；特殊門：表決門、異或門、禁門事件及符號 底事件：導致其他事件的原因事件 基本事件 未探明事件 結(jié)果事件：由其他事件或事件組合所導致的事件 頂事件 中間事件 特殊事件 開關(guān)事件 條件事件等FTA的準備工作 熟悉資料 設計說明書、原理圖、結(jié)構(gòu)圖、運行規(guī)程等 熟悉系統(tǒng) 設計意圖

12、、功能、邊界、接口、環(huán)境情況等 系統(tǒng)可能采用的各種狀態(tài)模式及相互轉(zhuǎn)換 必要時繪制可靠性框圖、進行FMEA等 確定分析目的 硬件故障？內(nèi)部事件？ 確定故障判據(jù) 確定頂事件FTA的分析步驟（1）建造故障樹 ：由頂事件 中間事件 底事件的邏輯關(guān)系圖（結(jié)果）（原因、結(jié)果） （原因）例：對飛機機翼重量（風險事件）的分析，建立故障樹：事件T = X1 M = X1 （X2X 3 )+傷眼D工作未戴眼鏡 X1未戴X3非工作人A.進入B送件X4 取X5加工X2未探明建造故障樹的基本規(guī)則明確建樹的邊界條件，確定簡化系統(tǒng)圖頂事件應嚴格定義故障樹演繹過程首先尋找的是直接原因而不是基本原因事件應從上而下逐級建樹建樹時

13、不允許邏輯門邏輯門直接相連妥善處理共因事件FTA的分析步驟(續(xù)）（2）簡化故障樹：規(guī)范化故障樹：僅含事件及與、或、非門按規(guī)則處理特殊事件及特殊門按照集合運算規(guī)則去掉多余事件、多余門結(jié)合率（A+B）+C = A+B+C ，（AB）C =ABC分配率 AB+AC=A（B+C），（A+B）(A+C）=A+BC吸收率 A（A+B）=A ，A+AB=A冪等率 A+A=A ，AA=A模塊分解：用虛設的底事件代替模塊子樹FTA的分析步驟（續(xù)）（3） 求全部最小割集割集：底事件的集合，當這些底事件同時發(fā)生時頂事件必然發(fā)生。最小割集：割集中將所含的底事件任意去掉一個，則構(gòu)不成割集（一個最小割集代表頂事件發(fā)生的一

14、種故障模式）最小割集的求法（例）下行法上行法下行法示例X1 X2ABDX1 DC DX1 DX2 X3DX1X4X2 X3 X2X2 X3X4最小割集： X1 X2 ，X1X4，X2 X3 ABX2X1X2X3X4DC上行法示例：C = X2X3D = X2 + X4B = X1 + C = X1+X2X3A = B D = （ X1+X2X3 ）（ X2 + X4 ）= X1X2 + X2X3 X2 + X1X4 + X2X3 X4最小割集：X1X2 ，X2X3，X1X4FTA的分析步驟（續(xù)）（4）定性分析：按每個最小割集所含底事件數(shù)目（階數(shù)）排序階數(shù)越少的最小割集越重要；在階數(shù)少的最小割集

15、里出現(xiàn)的底事件比在階數(shù)多的最小割集里出現(xiàn)的底事件重要；在階數(shù)相同的最小割集中，在不同的最小割集里重復出現(xiàn)次數(shù)越多的底事件越重要。例如，一個故障樹有4個最小割集： X1， X2，X 3 ， X3，X 4， X2，X4，X 5 對底事件排序： X1 ，X3 ，X2或X4 ，X 5FTA的分析步驟（續(xù)）（5）定量分析：由各底事件的發(fā)生概率求頂事件發(fā)生的概率：頂事件發(fā)生概率是各個底事件發(fā)生概率的函數(shù)用Pf表示，即Pf（T）= Q（q1 , q2 , , qn）近似計算 : rPf（T）= 1 1 P（Ki）i=1飛機例中，頂事件T的發(fā)生概率Pf 為 ：Pf = 1 -（1 - q1 ）（1 - q2

16、q3）FTA的分析步驟（續(xù))（5）定量分析（續(xù)）：底事件的重要度定量分析各個底事件對頂事件發(fā)生的影響大小 結(jié)構(gòu)重要度：第i個底事件（部件）在系統(tǒng)結(jié)構(gòu)中所處位置的重要程度。 概率重要度：第i個底事件發(fā)生概率的變化而導致頂事件發(fā)生概率的變化（ 函數(shù) Q（q1 , q2 , , qn）對 qi 求偏導 ） 相對概率重要度：概率的相對變化率 相關(guān)割集重要度：包含第i個底事件的所有割集中至少一個發(fā)生的概率與頂事件概率之比2.2.2 故障模式影響及危害性分析（FMECA）確定系統(tǒng)所有可能的故障，根據(jù)對故障模式的分析，確定每一個故障對系統(tǒng)工作的影響，找出單點故障，并按故障模式的嚴酷度及其發(fā)生概率，確定其危害

17、性。FMECA = FMEA + CAFMECA使用的幾個術(shù)語故障模式：故障表現(xiàn)的形式，如：短路、開路、斷裂約定層次：按復雜程度或功能關(guān)系劃分產(chǎn)品層次初始約定層次其它約定層次嚴酷度：故障模式所產(chǎn)生后果的嚴重程度類（災難的）類（臨界的） 類（致命的） 類（輕度的）危害性：對某種故障模式的后果及其發(fā)生概率的綜合度量（1） 故障模式影響分析（ FMEA ）FMEA是對各種故障模式（原因）及對產(chǎn)品功能的影響（結(jié)果）進行分析，確定嚴酷度類別FMEA所需的主要信息 技術(shù)規(guī)范和研制方案（要求、判據(jù)、原理圖、功能框圖等） 設計方案論證報告 設計數(shù)據(jù)和圖紙 可靠性數(shù)據(jù)硬件法及功能法FMEA的步驟a）定義被分析的

18、系統(tǒng)（包括系統(tǒng)的任務、每階段、工作方式的功能、接口、預期性能等）b）繪制功能和可靠性方框圖；c）確定所有潛在故障模式，并確定其影響；d）按最壞的潛在后果評估每一故障模式，確定其嚴酷度類別；e）為每一故障模式確定檢測方法和補償措施；f）確定為排除故障或控制風險所需的設計更改或其它措施；g）確定由于采取改進措施所帶來的影響h）記錄分析結(jié)果。FMEA表格第一欄（代碼）：被分析產(chǎn)品的代碼第二欄（產(chǎn)品或功能標志）：功能名稱，符號或編號第三欄（功能）：需完成的功能第四欄（故障模式）：在約定層次中所有故障模式第五欄（故障原因）：物理或化學過程、設計缺陷第六欄（任務階段與工作方式）：發(fā)生故障時的第七欄（故障影

19、響）：局部的、高一層次和最終的影響第八欄（故障檢測方法）：記入檢測故障模式的方法第九欄（補償措施）：消除或減輕故障影響的補償措施第十欄（嚴酷度類別）：確定嚴酷度類別（第十一欄：故障模式發(fā)生概率等級）代碼產(chǎn)品或功能標志功能故障模式故障原因任務階段與工作方式故障影響補償措施嚴酷度類別局部影響高一層次影響最終影響23110前聯(lián)接桿保證助推器與芯級聯(lián)接，傳遞助推器的推力，分離時保證助推器與芯級及時脫開聯(lián)桿斷裂材料有嚴重缺陷或強度不合格起飛階段聯(lián)桿斷裂助推器與芯級聯(lián)接失效運載火箭發(fā)射失敗設計留有安全系數(shù)嚴格檢查材料強度及缺陷災難的聯(lián)桿松動聯(lián)接螺母松動鎖緊不起作用發(fā)射飛行階段聯(lián)接桿松動助推器有輕微擾動運載

20、火箭有輕微擾動設計中采取防松動措施輕微的（2）危害性分析定性的分析：故障模式發(fā)生概率等級（某故障模式占總故障概率的比例）A級（經(jīng)常發(fā)生在產(chǎn)品工作期間內(nèi)某一故障模式的發(fā)生概率大于產(chǎn)品在該期間內(nèi)總故障概率的20%）B級（有時發(fā)生，10-20%）C級（偶然發(fā)生，1-10%）D級（很少發(fā)生，0.1-1%）E級（極少發(fā)生，0.1%以下）危害性分析（續(xù)）定量的計算（危害性分析表格）：故障模式危害度：Cmj = p * j * j * t產(chǎn)品危害度（對某一特定的嚴酷度類別及任務階段）：nnCr = Cmj= p * j *j * tj=1j=1危害性分析（續(xù)）( %/1000h） 故障率 p = b (A

21、E Q)b：基本故障率A ：應用系數(shù)； E ：環(huán)境系數(shù)； Q ：質(zhì)量系數(shù) 故障模式頻數(shù)比j ：以模式j 發(fā)生故障的百分比 故障影響概率j ：以模式j 發(fā)生故障導致系統(tǒng)任務喪失的條件概率實際喪失： j =1有可能喪失 0 j 0.1很可能喪失 0.1 j 0， aij= 1/ aji ， aii= 1判斷矩陣各行相加列向量歸一化兩兩比較法(續(xù))A1 A2A3A1 1 51/26.5A2 1/5 1A3 2 81.325111/816.5/18.825列向量各行相加0.3453歸一化1.325/18.82511/18.8250.07040.5843( 各行之和為 6.5+1.325+11=18.8

22、25)風險排序圖概率等級或PfBAA1B1后果等級或Cf優(yōu)先序區(qū)域/過程產(chǎn)品單元/位置風險名稱發(fā)生概率Pf后果Cf1設計WBS3.1設計完整性高嚴重( 高 )23生產(chǎn)制造WBS3.5工藝未經(jīng)驗證高高/中2.3.2 風險匯總按風險等級（ Pf及Cf ）依次列出風險事件按過程風險區(qū)匯總風險事件例: 項目XY風險狀況1 風險區(qū)狀況： 設計 Pf ：高 Cf ：高重大設計風險：(1)風險名稱： 飛機重量 Pf ：高 Cf ：高問題：超出飛機預計重量10%，損失航程載荷4%對策：制定風險處理計劃，用戶復查其要求( 2) 風險名稱：Pf ：高 Cf ：高/中2 風險區(qū)狀況: 生產(chǎn)制造重大生產(chǎn)制造風險:(1

23、) 風險名稱:總結(jié)：(1) 風險評估的三個步驟不能截然分開(2) 風險分析的方法的綜合運用(3) 定量分析與定性分析方法的選擇(4) 逐步細化的過程可靠性、維修性、綜合保障與風險管理 可靠性、維修性、保障性都是產(chǎn)品的質(zhì)量特性 可靠性：產(chǎn)品在規(guī)定的條件下和規(guī)定的時間內(nèi)，完成規(guī)定功能的能力 維修性：產(chǎn)品在規(guī)定的條件下和規(guī)定的時間內(nèi)，按規(guī)定的程序和方法進行維修時，保持或恢復到規(guī)定狀態(tài)的能力 裝備的設計特性和計劃的保障資源能滿足平時和戰(zhàn)時的 戰(zhàn)備完好性要求的能力可靠性、維修性、綜合保障與風險管理（續(xù)） 風險管理：是對項目（產(chǎn)品或裝備）從立項、產(chǎn)品實現(xiàn)到使用維護的全過程可能遇到的風險，進行規(guī)劃、評估、處理和監(jiān)控，使其能以規(guī)定的費用、按規(guī)定的時間、滿足規(guī)定的戰(zhàn)術(shù)、技術(shù)要求（包括可靠性、維修性及保障性要求），所采取的技術(shù)和科學手段。3國軍標要求的理解與實施3.1 要求：（1） 復雜產(chǎn)品：組成部分多、結(jié)構(gòu)復雜、不易實 現(xiàn)的產(chǎn)品 ，例如： 飛機、艦船、導彈、航天器、裝甲車輛、核設施、電子裝備等武器系統(tǒng)及其分系統(tǒng) 為 武器系統(tǒng)配套的較復雜的整機設備 不屬于上述產(chǎn)品，但顧客要求進行風險分析評估的 顧客雖未提出要求但組織認為有必要進行3.1 要求（續(xù)）（2）對產(chǎn)品實現(xiàn)的各階段進行風險分析、評估在策劃時對各階段的風險進行分析評估在實現(xiàn)的