《国军标风险》PPT课件.ppt

GJB9001B-2008,7.1,产品实现的策划,组织对产品实现的各阶段都应进行风险分析和评估，形成各阶段风险分析文件，并提供给顾客 。,风险分析和评估,一. 有关风险的概念,二. 风险评估的过程及方法,风险识别 风险分析 风险排序,三. 国军标要求的理解与实施,一.有关风险的概念,1.1 风险,广义的：特定的不希望事件发生的可能性（概 率）及发生后果的综合。 风险的两个要素：可能性 、严重性 风险的三个独立的输入： 事件发生的可能性（概率） 如果事件发生，其后果的严重性 人们对两者综合“严酷度”的主观判断 对军用产品研制的项目：在规定的费用、进度 和技术的约束条件下，不能实现项目（产品） 目标的可能性及所导致的后果的一种度量。,1.2 风险管理,应付风险的行动或实际作法对未来风险,事件进行规划、评估和处理以保证出现有利结 局的技术和科学手段。,风险规划 ：确定策略和方法，并形成文件 风险评估 ：对风险进行辨识和分析，确定关 键风险,风险处理 ：选择并实施应对方案,风险监控 ：对风险处理活动进行跟踪评价 风险文档 ：记录、维护、报告风险管理结果,风险管理,规划,评估,处理,监控,识别,分析,文档,1.2.1 风险规划, 风险规划确定一套完整全面、有机配合、,协调一致的策略和方法并将其形成文件的过程。, 风险规划的主要内容,目的、目标；方法、工具及资源；职责 及能力；规定评估过程；选择处理方案的程 序；规定监控程序；规定报告要求等。, 风险管理计划引言；项目概述；定义；,策略和方法；机构与职责；风险管理过程与程 序；规划；评估；处理；监控；文档和报告等。,1.2.2 风险评估 风险评估对项目风险进行识别和分析的 过程，确定最关键的风险。 目的确定关键的风险，对最关键的风险 进行控制，促进实现性能、进度和费用目标 风险评估的三个步骤,风险识别：对风险进行识别，确定风险事件；, 风险分析：对已辩识出的风险进行分析，找出 风险致因，确定其影响（发生概率及后果）； 风险排序：按风险的严重性次序顺序排列风险 事件。,1.2.3,风险处理, 风险处理针对风险提出处置意见，选定 并实施应对方案的过程 处理风险的方法, ,风险避免：消除高风险源 风险控制：降低或缓解风险 风险转移：重新分配风险 风险接受：准备接受相应等级的风险,1.2.4 风险监控 风险监控按既定的衡量标准对风险处理 的效果进行持续跟踪和评价的过程，必要时提 出备选方案 风险监控的方法, ,试验和评定 获得值管理 技术性能度量 按项目衡量标准定期评估 进度执行情况 监控,1.2.5,风险文档, 风险文档记录、维护和报告风险规划、 评估、处理及监控结果的文件 风险文档包括, ,风险管理计划 风险评估报告 风险处理优先序清单 风险处理行动计划 风险汇总单 风险监控报告等,二风险评估的过程和方法 2.1 风险识别（辨识） 2.1.1 风险识别的过程 风险识别由专家（包括外聘）及产品设计开发 的综合组进行 风险识别的依据（过程的输入）：, ,项目要求和计划，风险管理计划； 历史的类似项目的数据；相关教训研究结论； 经验，专家意见； 试验和样机研制结果，从工程模型获得的数据；,2.1.1 风险识别的过程（续）, 风险识别过程的活动,(1) 收集相关资料,(2) 分解产品结构单元至一定级别 例：飞机系统飞机机身机翼； 分解过程及其中可说明风险事件的单元,例：设计过程关键的设计要求，设计的成熟性,等；,(3) 逐一考察各单元，运用适当技术和工具，识别项,目的重大风险；,(4) 编制已识别的重大风险事件表（过程的输出）。,收集相关资料, ,项目任务书/任务需求说明/使用要求/项目基线 项目计划书/进度要求/关键里程碑 资源需求计划/成本/人力/设备计划 项目的采购与合同管理计划 与本项目类似的案例,经验教训 与项目有关的档案资料 公开出版物/数据库/研究成果 对有关方面采访和调查所得资料等,分解产品结构单元,重量（风险）,2级 飞机,4级 机翼,1级 飞机系统,3级 推进装置 火控 机身,训练/试验/保障,火控系统工作结构分解,火控,雷达,1级 2级,天线,接收机 前置放大,发射机 信号处理,雷达系统软件 显示,3级 4级,分解过程单元, ,立项及产品要求的确定 设计与开发 试验与评定 生产/设施, 并行 服务/保障性 管理(能力/经验/资源),2.1.2 风险识别的技术和工具, 检查表法根据历史经验列出可能的风,险，供识别人员检查核对；, 流程图法列出项目流程并进行分析； 头脑风暴法营造一个无批评的自由的会,议环境，集思广益；, 德尔菲法专家意见匿名反馈、整理、综,合、再反馈直至得到稳定意见, 其它方法,2.1.3 风险识别示例,（1）立项及产品要求的确定过程, 在威胁的准确性和稳定性方面存在不确定性 系统对抗威胁时的生存性及对抗谍报侵入时的,生存性考虑不周, 产品要求规定不当、过粗 要求不稳定、常变化, 未提出作战使用环境要求或要求不当 未提出保障性要求和适用性要求 要求过严迫使投入高费用, 未与顾客充分沟通，全面理解顾客要求,风险识别示例（续） （2）设计开发阶段 设计/技术途径，设计的成熟性和可行性, ,方案未充分考虑各种影响因素 采用未成熟技术或稀有材料来满足要求 项目的成功依赖于最新的技术进步 技术指标依赖于复杂的硬件软件或综合设计 试图在较高的应力下使用部件和器件 技术未在所要求的使用条件下得到验证 设计的费效比不好,风险识别示例（续）,（2）设计开发阶段（续）, 系统/分系统关键设计要求, 未进行有效的特性分析, 可靠性、维修性、保障性设计准则未充分运用, 使用环境, 设计未充分满足使用环境要求, 人机接口，人力培训和技能, 设计方案或人机界面不符合用户的人力、技能水平 设计对人员的培训、技能和设备提出过高的要求, 设计过程控制, 未按软件工程的要求开发软件 未认真实施设计过程控制,风险识别示例（续）,（3）试验（验证、鉴定、环境、保障性）, 试验未考虑最终使用环境、使用周期的极端情,况和最恶劣的环境条件, 试验设备不能满足试验要求，不能完成特定的,试验，尤其是系统级的试验, 试验方案不能保证取得可信的结果 未按规定进行全部项目的试验 试验时间不够，做不完试验 重大更改或改型后未进行试验, 对试验中出现问题未做深入分析留下隐患,风险识别示例（续）,（4）生产制造过程, 设计提出过高的工艺要求，制造能力达不到 不成熟或未经考验的技术在生产前未得到充分,的改进和验证, 采用新技术、新工艺或新的工艺流程，未经考,验, 设备设施不能满足工艺要求 加工工艺不稳定，经常更改, 无适宜的专用工装、工具，手工操作，不能防,止加工中出错, 供方的能力和控制，过分依赖供方,风险识别示例（续） （5）保障服务过程, ,未制定完善的使用、维修及保障方案 提供的技术手册与产品的技术状态不协调 未考虑使用、维护及保障的人力和技能情况 未提供与产品同等质量的备件 未提供适宜的检测设备等保障设备资源 不满足系统的诊断要求，机内测试技术不完善 维修性要求未得到满足 未考虑训练设备的设计,风险识别示例（续） （6）费用/进度的风险, 未及早制定切实可行的费用目标, 投资进程不稳定或资金不能及时到位, 冗余性能能力占去过多费用，费用性能权,衡不适宜, 研制后期才发现问题，工程更改和返工增加费,用、推延进度, 进度目标不切实际，难以实现 资源供应不能满足进度要求,编制风险事件清单, 专家组讨论、对识别出的各风险评分，,初步排出风险等级顺序, 简单的风险矩阵 纵坐标：发生概率 横坐标：后果, 列出待进一步分析的高、中风险清单,风险识别的简单风险矩阵 概率,高,高,低,中,高,低,低,中,后果,2.2,风险分析,可用于风险分析的方法有： 故障树分析（FTA） 故障模式影响及危害性分析（FMECA） 建模和仿真 可靠性预计 关联图 专家的技术评估 其他方法,2.2.1 故障树分析（FTA）,将风险事件及导致该风险事件的原,因事件按因果逻辑关系逐层列出，以倒 立的树状图表示的逻辑模型。 事件及其符号：,底事件：基本事件 ，未探明事件 结果事件：顶事件，中间事件 特殊事件：开关事件、条件事件,逻辑门及其符号：,与门； 或门； 非门；,特殊门：表决门、异或门、禁门,事件及符号, 底事件：导致其他事件的原因事件, 基本事件, 未探明事件, 结果事件：由其他事件或事件组合所导致的事件, 顶事件, 中间事件, 特殊事件, 开关事件, 条件事件等,FTA的准备工作, 熟悉资料, 设计说明书、原理图、结构图、运行规程等, 熟悉系统, 设计意图、功能、边界、接口、环境情况等 系统可能采用的各种状态模式及相互转换 必要时绘制可靠性框图、进行FMEA等, 确定分析目的, 硬件故障？内部事件？, 确定故障判据 确定顶事件,FTA的分析步骤,（1）建造故障树 ：,由顶事件 中间事件 底事件的逻辑关系图,（结果）（原因、结果） （原因）,例：对飞机机翼重量（风险事件）的分析，,建立故障树：,事件T = X1 M = X1 （X2X 3 ),+,+,伤眼D,工作未戴眼镜 X1,未戴X3,非工作人A .,进入B 送件X4 取X5,加工X2 未探明,建造故障树的基本规则,明确建树的边界条件，确定简化系统图 顶事件应严格定义,故障树演绎过程首先寻找的是直接原因 而不是基本原因事件 应从上而下逐级建树,建树时不允许逻辑门逻辑门直接相连 妥善处理共因事件,FTA的分析步骤(续） （2）简化故障树： 规范化故障树：仅含事件及与、或、非门 按规则处理特殊事件及特殊门 按照集合运算规则去掉多余事件、多余门 结合率（A+B）+C = A+B+C ，（AB）C =ABC 分配率 AB+AC=A（B+C），（A+B）(A+C）=A+BC,吸收率 A（A+B）=A ，,A+AB=A,幂等率 A+A=A ，,AA=A,模块分解：用虚设的底事件代替模块子树,FTA的分析步骤（续）,（3） 求全部最小割集,割集：底事件的集合，当这些底事件同 时发生时顶事件必然发生。,最小割集：割集中将所含的底事件任意 去掉一个，则构不成割集（一个最小割集代 表顶事件发生的一种故障模式） 最小割集的求法（例）,下行法 上行法,下行法示例,X1 X2,A,BD,X1 D C D,X1 D X2 X3D,X1X4 X2 X3 X2,X2 X3X4 最小割集： X1 X2 ，X1X4，X2 X3 ,A,B,X2,X1,X2,X3,X4,D,C,上行法示例：,C = X2X3,D = X2 + X4,B = X1 + C = X1+X2X3,A = B D = （ X1+X2X3 ）（ X2 + X4 ）,= X1X2 + X2X3 X2 + X1X4 + X2X3 X4,最小割集：,X1X2 ，X2X3，X1X4,FTA的分析步骤（续）,（4）定性分析：,按每个最小割集所含底事件数目（阶数）排序,阶数越少的最小割集越重要；,在阶数少的最小割集里出现的底事件比在阶数 多的最小割集里出现的底事件重要；,在阶数相同的最小割集中，在不同的最小割集 里重复出现次数越多的底事件越重要。,例如，一个故障树有4个最小割集：, X1， X2，X 3 ， X3，X 4， X2，X4，X 5 ,对底事件排序： X1 ，X3 ，X2或X4 ，X 5,FTA的分析步骤（续）,（5）定量分析：,由各底事件的发生概率求顶事件发生的概率： 顶事件发生概率是各个底事件发生概率的函数,用Pf表示，即,Pf（T）= Q（q1 , q2 , , qn）,近似计算 : r,Pf（T）= 1 1 P（Ki）,i=1,飞机例中，顶事件T的发生概率Pf 为 ：,Pf = 1 -（1 - q1 ）（1 - q2 q3）,FTA的分析步骤（续),（5）定量分析（续）：,底事件的重要度,定量分析各个底事件对顶事件发生的影响大小, 结构重要度：第i个底事件（部件）在系统,结构中所处位置的重要程度。, 概率重要度：第i个底事件发生概率的变化,而导致顶事件发生概率的变化,（ 函数 Q（q1 , q2 , , qn）对 qi 求偏导 ）, 相对概率重要度：概率的相对变化率, 相关割集重要度：包含第i个底事件的所有 割集中至少一个发生的概率与顶事件概率之比,2.2.2 故障模式影响及危害性分,析（FMECA）,确定系统所有可能的故障，根据对,故障模式的分析，确定每一个故障对系 统工作的影响，找出单点故障，并按故 障模式的严酷度及其发生概率，确定其 危害性。,FMECA = FMEA + CA,FMECA使用的几个术语 故障模式：故障表现的形式，如：短路、开路、断裂 约定层次：按复杂程度或功能关系划分产品层次, ,初始约定层次 其它约定层次 严酷度：故障模式所产生后果的严重程度, ,类（灾难的） 类（临界的）, 类（致命的） 类（轻度的）,危害性：对某种故障模式的后果及其发生概率的 综合度量,（1） 故障模式影响分析,（ FMEA ）,FMEA是对各种故障模式（原因）及对产品功 能的影响（结果）进行分析，确定严酷度类别,FMEA所需的主要信息, 技术规范和研制方案（要求、判据、原理图、,功能框图等）, 设计方案论证报告 设计数据和图纸 可靠性数据 硬件法及功能法,FMEA的步骤,a）定义被分析的系统（包括系统的任务、每阶 段、工作方式的功能、接口、预期性能等）,b）绘制功能和可靠性方框图；,c）确定所有潜在故障模式，并确定其影响； d）按最坏的潜在后果评估每一故障模式，确定,其严酷度类别；,e）为每一故障模式确定检测方法和补偿措施； f）确定为排除故障或控制风险所需的设计更改或,其它措施；,g）确定由于采取改进措施所带来的影响 h）记录分析结果。,FMEA表格,第一栏（代码）：被分析产品的代码,第二栏（产品或功能标志）：功能名称，符号或编号 第三栏（功能）：需完成的功能,第四栏（故障模式）：在约定层次中所有故障模式 第五栏（故障原因）：物理或化学过程、设计缺陷 第六栏（任务阶段与工作方式）：发生故障时的,第七栏（故障影响）：局部的、高一层次和最终的影响 第八栏（故障检测方法）：记入检测故障模式的方法 第九栏（补偿措施）：消除或减轻故障影响的补偿措施 第十栏（严酷度类别）：确定严酷度类别 （第十一栏：故障模式发生概率等级）,（2）危害性分析,定性的分析：故障模式发生概率等级 （某故障模式占总故障概率的比例）,A级（经常发生在产品工作期间内某一故障模式的 发生概率大于产品在该期间内总故障概率的20%）,B级（有时发生，10-20%） C级（偶然发生，1-10%） D级（很少发生，0.1-1%） E级（极少发生，0.1%以下）,危害性分析（续） 定量的计算（危害性分析表格）： 故障模式危害度：Cmj = p * j * j * t 产品危害度（对某一特定的严酷度类别及任务阶 段）：,n,n,Cr =, Cmj,=, p * j *,j * t,j=1,j=1,危害性分析（续）,( %,/1000h）, 故障率 p = b (A E Q) b：基本故障率,A ：应用系数； E ：环境系数； Q ：质量系数 故障模式频数比j ：以模式j 发生故障的百分比 故障影响概率j ：以模式j 发生故障导致系统任务 丧失的条件概率,实际丧失： j =1 有可能丧失 0 j 0.1,很可能丧失 0.1 j 1 无影响 j = 0, 工作时间 t ：每次工作小时数或循环次数,危害性分析（续）危害性矩阵 故障模式发,危害性增大,危 害,生概率等级 A B C,度 （ Cr）,D E, 严酷度类别,2.2.3,建模和仿真, 虚拟地复制产品和过程，并能在较容易地获得 和易于操作的真实环境中模仿产品或过程； 发现系统或过程存在的问题，降低风险和费用、 加快进度，可作为分析风险问题的有力手段； 分类： 虚拟仿真（从物理学/电子学二方面模拟） 结构仿真 （计算机模仿，CAD/CAE/CAM/CASE） 实况仿真 （真人/真实环境/模拟真实系统）,2.2.4,可靠性预计, 根据组成系统的元件、组件、分系统的可靠性 推测系统的可靠性 （从小到大、自下而上）； 可靠性预计是进行可靠性设计的重要内容； 可靠性预计也可作为风险分析的一种方法； 可靠性预计方法：, ,性能参数法 相似产品法 故障率预计法 专家评分法,2.2.5 关联图,用于分析事物因果关系的图，把问题和涉及 这些问题的因素之间的因果关系用箭头连接 起来形成的图 ；,关联图用于风险分析时，“问题”即为待分析 的“风险”，各相关因素（原因）即为风险事 件的致因；,关联图特别适用于同时对多个问题（风险事 件）的分析，有利于了解各风险事件、各风 险致因之间的相互作用及影响，从而考虑综 合的风险处理方案。,关联图 示例,1,2,2,3,1,4,2.2.6 专家技术评估,（1）风险概率判椐：,将风险事件发生的概率分为 a 、b 、c 、d 、e 五个等 级：,a 级：极少可能发生； b 级：不大可能发生； c 级：很可能发生：,d 级：极有可能发生； e 级：接近肯定发生。,（2）风险造成的后果判椐,分为 1、2、3、4、5 五个等级,对技术性能的影响程度：,1 影响极小或无影响,2 采取一些缓解措施技术影响可以接受； 3 采取重大缓解措施技术影响可以接受；,4 对技术的影响可以接受，但已没有任何缓解余,地；,5 对技术的影响不能接受,对进度及费用的影响,（3）风险等级综合判椐,综合考虑风险事件的发生概率及后果,将风险的大小划分为三个等级：高风险、 中风险及低风险。,高风险： 可能有重大危害,中风险： 有某种危害 低风险： 影响轻微,（4）总体风险等级：,概率,后果,2.3 风险排序及风险汇总 2.3.1 风险排序 排好风险顺序的清单是制定风险处理计划、 编制处理任务顺序单及分配处理资源的依据。 风险排序方法： 专家多次投票法（德尔菲法的应用） 专家会签法 两两比较法 风险等级矩阵 失效概率Pf ，失效后果 Cf,r = Pf + Cf - Pf Cf,风险因子 定量比较,专家会签法,两两比较法 风险i比风险j 绝对重要 aij = 9 风险i比风险j 重要得多 aij = 7,风险i比风险j 重要,aij = 5,风险i比风险j 稍微重要 aij = 3 风险i比风险j 一样重要 aij = 1 界于中间的aij 为2、4、6、8 aij 0， aij= 1/ aji ， aii= 1 判断矩阵各行相加列向量归一化,两两比较法(续),A1 A2,A3,A1 1 5,1/2,6.5,A2 1/5 1 A3 2 8,1.325 11,1/8 1 6.5/18.825,列向量各行相加 0.3453,归一化,1.325/18.825 11/18.825,0.0704 0.5843,( 各行之和为 6.5+1.325+11=18.825),风险排序图 概率等级或Pf B,A,A1,B1 后果等级或Cf,2.3.2 风险汇总,按风险等级（ Pf及Cf ）依次列出风险事件,按过程风险区汇总风险事件 例: 项目XY风险状况 1 风险区状况： 设计 Pf ：高 Cf ：高 重大设计风险： (1)风险名称： 飞机重量 Pf ：高 Cf ：高 问题：超出飞机预计重量10%，损失航程载荷4% 对策：制定风险处理计划，用户复查其要求 ( 2) 风险名称：,Pf ：高 Cf ：高/中,2 风险区状况: 生产制造 重大生产制造风险: (1) 风险名称:,总结：,(1) 风险评估的三个步骤不能截然分,开,(2) 风险分析的方法的综合运用,(3) 定量分析与定性分析方法的选择 (4) 逐步细化的过程,可靠性、维修性、综合保障,与风险管理, 可靠性、维修性、保障性都是产品的质,量特性, 可靠性：产品在规定的条件下和规定的时间,内，完成规定功能的能力, 维修性：产品在规定的条件下和规定的时间 内，按规定的程序和方法进行维修时，保持 或恢复到规定状态的能力, 装备的设计特性和计划的保障资源能满足平,时和战时的 战备完好性要求的能力,可靠性、维修性、综合保障,与风险管理（续）, 风险管理：是对项目（产品或装备）从 立项、产品实现到使用维护的全过程可 能遇到的风险，进行规划、评估、处理 和监控，使其能以规定的费用、按规定 的时间、满足规定的战术、技术要求 （包括可靠性、维修性及保障性要 求），所采取的技术和科学手段。,3国军标要求的理解与实施,3.1 要求：,（1） 复杂产品：组成部分多、结构复杂、,不易实 现的产品 ，例如：, 飞机、舰船、导弹、航天器、装甲车辆、,核设施、电子装备等武器系统及其分系统 为 武器系统配套的较