国军标-风险管理PPT课件

.,1,GJB9001B-2008,7.1,产品实现的策划,组织对产品实现的各阶段都应进行风险分析和评估，形成各阶段风险分析文件，并提供给顾客。,.,2,风险分析和评估,一.有关风险的概念,二.风险评估的过程及方法,风险识别风险分析风险排序,三.国军标要求的理解与实施,.,3,一.有关风险的概念,1.1风险,广义的：特定的不希望事件发生的可能性（概率）及发生后果的综合。风险的两个要素：可能性、严重性风险的三个独立的输入：事件发生的可能性（概率）如果事件发生，其后果的严重性人们对两者综合“严酷度”的主观判断对军用产品研制的项目：在规定的费用、进度和技术的约束条件下，不能实现项目（产品）目标的可能性及所导致的后果的一种度量。,.,4,1.2风险管理,应付风险的行动或实际作法对未来风险,事件进行规划、评估和处理以保证出现有利结局的技术和科学手段。,风险规划：确定策略和方法，并形成文件风险评估：对风险进行辨识和分析，确定关键风险,风险处理：选择并实施应对方案,风险监控：对风险处理活动进行跟踪评价风险文档：记录、维护、报告风险管理结果,.,5,风险管理,规划,评估,处理,监控,识别,分析,文档,.,6,1.2.1风险规划,风险规划确定一套完整全面、有机配合、,协调一致的策略和方法并将其形成文件的过程。,风险规划的主要内容,目的、目标；方法、工具及资源；职责及能力；规定评估过程；选择处理方案的程序；规定监控程序；规定报告要求等。,风险管理计划引言；项目概述；定义；,策略和方法；机构与职责；风险管理过程与程序；规划；评估；处理；监控；文档和报告等。,.,7,1.2.2风险评估风险评估对项目风险进行识别和分析的过程，确定最关键的风险。目的确定关键的风险，对最关键的风险进行控制，促进实现性能、进度和费用目标风险评估的三个步骤,风险识别：对风险进行识别，确定风险事件；,风险分析：对已辩识出的风险进行分析，找出风险致因，确定其影响（发生概率及后果）；风险排序：按风险的严重性次序顺序排列风险事件。,.,8,1.2.3,风险处理,风险处理针对风险提出处置意见，选定并实施应对方案的过程处理风险的方法,风险避免：消除高风险源风险控制：降低或缓解风险风险转移：重新分配风险风险接受：准备接受相应等级的风险,.,9,1.2.4风险监控风险监控按既定的衡量标准对风险处理的效果进行持续跟踪和评价的过程，必要时提出备选方案风险监控的方法,试验和评定获得值管理技术性能度量按项目衡量标准定期评估进度执行情况监控,.,10,1.2.5,风险文档,风险文档记录、维护和报告风险规划、评估、处理及监控结果的文件风险文档包括,风险管理计划风险评估报告风险处理优先序清单风险处理行动计划风险汇总单风险监控报告等,.,11,二风险评估的过程和方法2.1风险识别（辨识）2.1.1风险识别的过程风险识别由专家（包括外聘）及产品设计开发的综合组进行风险识别的依据（过程的输入）：,项目要求和计划，风险管理计划；历史的类似项目的数据；相关教训研究结论；经验，专家意见；试验和样机研制结果，从工程模型获得的数据；,.,12,2.1.1风险识别的过程（续）,风险识别过程的活动,(1)收集相关资料,(2)分解产品结构单元至一定级别例：飞机系统飞机机身机翼；分解过程及其中可说明风险事件的单元,例：设计过程关键的设计要求，设计的成熟性,等；,(3)逐一考察各单元，运用适当技术和工具，识别项,目的重大风险；,(4)编制已识别的重大风险事件表（过程的输出）。,.,13,收集相关资料,项目任务书/任务需求说明/使用要求/项目基线项目计划书/进度要求/关键里程碑资源需求计划/成本/人力/设备计划项目的采购与合同管理计划与本项目类似的案例,经验教训与项目有关的档案资料公开出版物/数据库/研究成果对有关方面采访和调查所得资料等,.,14,分解产品结构单元,重量（风险）,2级飞机,4级机翼,1级飞机系统,3级推进装置火控机身,训练/试验/保障,.,15,火控系统工作结构分解,火控,雷达,1级2级,天线,接收机前置放大,发射机信号处理,雷达系统软件显示,3级4级,.,16,分解过程单元,立项及产品要求的确定设计与开发试验与评定生产/设施,并行服务/保障性管理(能力/经验/资源),.,17,2.1.2风险识别的技术和工具,检查表法根据历史经验列出可能的风,险，供识别人员检查核对；,流程图法列出项目流程并进行分析；头脑风暴法营造一个无批评的自由的会,议环境，集思广益；,德尔菲法专家意见匿名反馈、整理、综,合、再反馈直至得到稳定意见,其它方法,.,18,2.1.3风险识别示例,（1）立项及产品要求的确定过程,在威胁的准确性和稳定性方面存在不确定性系统对抗威胁时的生存性及对抗谍报侵入时的,生存性考虑不周,产品要求规定不当、过粗要求不稳定、常变化,未提出作战使用环境要求或要求不当未提出保障性要求和适用性要求要求过严迫使投入高费用,未与顾客充分沟通，全面理解顾客要求,.,19,风险识别示例（续）（2）设计开发阶段设计/技术途径，设计的成熟性和可行性,方案未充分考虑各种影响因素采用未成熟技术或稀有材料来满足要求项目的成功依赖于最新的技术进步技术指标依赖于复杂的硬件软件或综合设计试图在较高的应力下使用部件和器件技术未在所要求的使用条件下得到验证设计的费效比不好,.,20,风险识别示例（续）,（2）设计开发阶段（续）,系统/分系统关键设计要求,未进行有效的特性分析,可靠性、维修性、保障性设计准则未充分运用,使用环境,设计未充分满足使用环境要求,人机接口，人力培训和技能,设计方案或人机界面不符合用户的人力、技能水平设计对人员的培训、技能和设备提出过高的要求,设计过程控制,未按软件工程的要求开发软件未认真实施设计过程控制,.,21,风险识别示例（续）,（3）试验（验证、鉴定、环境、保障性）,试验未考虑最终使用环境、使用周期的极端情,况和最恶劣的环境条件,试验设备不能满足试验要求，不能完成特定的,试验，尤其是系统级的试验,试验方案不能保证取得可信的结果未按规定进行全部项目的试验试验时间不够，做不完试验重大更改或改型后未进行试验,对试验中出现问题未做深入分析留下隐患,.,22,风险识别示例（续）,（4）生产制造过程,设计提出过高的工艺要求，制造能力达不到不成熟或未经考验的技术在生产前未得到充分,的改进和验证,采用新技术、新工艺或新的工艺流程，未经考,验,设备设施不能满足工艺要求加工工艺不稳定，经常更改,无适宜的专用工装、工具，手工操作，不能防,止加工中出错,供方的能力和控制，过分依赖供方,.,23,风险识别示例（续）（5）保障服务过程,未制定完善的使用、维修及保障方案提供的技术手册与产品的技术状态不协调未考虑使用、维护及保障的人力和技能情况未提供与产品同等质量的备件未提供适宜的检测设备等保障设备资源不满足系统的诊断要求，机内测试技术不完善维修性要求未得到满足未考虑训练设备的设计,.,24,风险识别示例（续）（6）费用/进度的风险,未及早制定切实可行的费用目标,投资进程不稳定或资金不能及时到位,冗余性能能力占去过多费用，费用性能权,衡不适宜,研制后期才发现问题，工程更改和返工增加费,用、推延进度,进度目标不切实际，难以实现资源供应不能满足进度要求,.,25,编制风险事件清单,专家组讨论、对识别出的各风险评分，,初步排出风险等级顺序,简单的风险矩阵纵坐标：发生概率横坐标：后果,列出待进一步分析的高、中风险清单,.,26,风险识别的简单风险矩阵概率,高,高,低,中,高,低,低,中,后果,.,27,2.2,风险分析,可用于风险分析的方法有：故障树分析（FTA）故障模式影响及危害性分析（FMECA）建模和仿真可靠性预计关联图专家的技术评估其他方法,.,28,2.2.1故障树分析（FTA）,将风险事件及导致该风险事件的原,因事件按因果逻辑关系逐层列出，以倒立的树状图表示的逻辑模型。事件及其符号：,底事件：基本事件，未探明事件结果事件：顶事件，中间事件特殊事件：开关事件、条件事件,逻辑门及其符号：,与门；或门；非门；,特殊门：表决门、异或门、禁门,.,29,事件及符号,底事件：导致其他事件的原因事件,基本事件,未探明事件,结果事件：由其他事件或事件组合所导致的事件,顶事件,中间事件,特殊事件,开关事件,条件事件等,.,30,FTA的准备工作,熟悉资料,设计说明书、原理图、结构图、运行规程等,熟悉系统,设计意图、功能、边界、接口、环境情况等系统可能采用的各种状态模式及相互转换必要时绘制可靠性框图、进行FMEA等,确定分析目的,硬件故障？内部事件？,确定故障判据确定顶事件,.,31,FTA的分析步骤,（1）建造故障树：,由顶事件中间事件底事件的逻辑关系图,（结果）（原因、结果）（原因）,例：对飞机机翼重量（风险事件）的分析，,建立故障树：,事件T=X1M=X1（X2X3),.,32,+,+,伤眼D,工作未戴眼镜X1,未戴X3,非工作人A.,进入B送件X4取X5,加工X2未探明,.,33,建造故障树的基本规则,明确建树的边界条件，确定简化系统图顶事件应严格定义,故障树演绎过程首先寻找的是直接原因而不是基本原因事件应从上而下逐级建树,建树时不允许逻辑门逻辑门直接相连妥善处理共因事件,.,34,FTA的分析步骤(续）（2）简化故障树：规范化故障树：仅含事件及与、或、非门按规则处理特殊事件及特殊门按照集合运算规则去掉多余事件、多余门结合率（A+B）+C=A+B+C，（AB）C=ABC分配率AB+AC=A（B+C），（A+B）(A+C）=A+BC,吸收率A（A+B）=A，,A+AB=A,幂等率A+A=A，,AA=A,模块分解：用虚设的底事件代替模块子树,.,35,FTA的分析步骤（续）,（3）求全部最小割集,割集：底事件的集合，当这些底事件同时发生时顶事件必然发生。,最小割集：割集中将所含的底事件任意去掉一个，则构不成割集（一个最小割集代表顶事件发生的一种故障模式）最小割集的求法（例）,下行法上行法,.,36,下行法示例,X1X2,A,BD,X1DCD,X1DX2X3D,X1X4X2X3X2,X2X3X4最小割集：X1X2，X1X4，X2X3,A,B,X2,X1,X2,X3,X4,D,C,.,37,上行法示例：,C=X2X3,D=X2+X4,B=X1+C=X1+X2X3,A=BD=（X1+X2X3）（X2+X4）,=X1X2+X2X3X2+X1X4+X2X3X4,最小割集：,X1X2，X2X3，X1X4,.,38,FTA的分析步骤（续）,（4）定性分析：,按每个最小割集所含底事件数目（阶数）排序,阶数越少的最小割集越重要；,在阶数少的最小割集里出现的底事件比在阶数多的最小割集里出现的底事件重要；,在阶数相同的最小割集中，在不同的最小割集里重复出现次数越多的底事件越重要。,例如，一个故障树有4个最小割集：,X1，X2，X3，X3，X4，X2，X4，X5,对底事件排序：X1，X3，X2或X4，X5,.,39,FTA的分析步骤（续）,（5）定量分析：,由各底事件的发生概率求顶事件发生的概率：顶事件发生概率是各个底事件发生概率的函数,用Pf表示，即,Pf（T）=Q（q1,q2,qn）,近似计算:r,Pf（T）=11P（Ki）,i=1,飞机例中，顶事件T的发生概率Pf为：,Pf=1-（1-q1）（1-q2q3）,.,40,FTA的分析步骤（续),（5）定量分析（续）：,底事件的重要度,定量分析各个底事件对顶事件发生的影响大小,结构重要度：第i个底事件（部件）在系统,结构中所处位置的重要程度。,概率重要度：第i个底事件发生概率的变化,而导致顶事件发生概率的变化,（函数Q（q1,q2,qn）对qi求偏导）,相对概率重要度：概率的相对变化率,相关割集重要度：包含第i个底事件的所有割集中至少一个发生的概率与顶事件概率之比,.,41,2.2.2故障模式影响及危害性分,析（FMECA）,确定系统所有可能的故障，根据对,故障模式的分析，确定每一个故障对系统工作的影响，找出单点故障，并按故障模式的严酷度及其发生概率，确定其危害性。,FMECA=FMEA+CA,.,42,FMECA使用的几个术语故障模式：故障表现的形式，如：短路、开路、断裂约定层次：按复杂程度或功能关系划分产品层次,初始约定层次其它约定层次严酷度：故障模式所产生后果的严重程度,类（灾难的）类（临界的）,类（致命的）类（轻度的）,危害性：对某种故障模式的后果及其发生概率的综合度量,.,43,（1）故障模式影响分析,（FMEA）,FMEA是对各种故障模式（原因）及对产品功能的影响（结果）进行分析，确定严酷度类别,FMEA所需的主要信息,技术规范和研制方案（要求、判据、原理图、,功能框图等）,设计方案论证报告设计数据和图纸可靠性数据硬件法及功能法,.,44,FMEA的步骤,a）定义被分析的系统（包括系统的任务、每阶段、工作方式的功能、接口、预期性能等）,b）绘制功能和可靠性方框图；,c）确定所有潜在故障模式，并确定其影响；d）按最坏的潜在后果评估每一故障模式，确定,其严酷度类别；,e）为每一故障模式确定检测方法和补偿措施；f）确定为排除故障或控制风险所需的设计更改或,其它措施；,g）确定由于采取改进措施所带来的影响h）记录分析结果。,.,45,FMEA表格,第一栏（代码）：被分析产品的代码,第二栏（产品或功能标志）：功能名称，符号或编号第三栏（功能）：需完成的功能,第四栏（故障模式）：在约定层次中所有故障模式第五栏（故障原因）：物理或化学过程、设计缺陷第六栏（任务阶段与工作方式）：发生故障时的,第七栏（故障影响）：局部的、高一层次和最终的影响第八栏（故障检测方法）：记入检测故障模式的方法第九栏（补偿措施）：消除或减轻故障影响的补偿措施第十栏（严酷度类别）：确定严酷度类别（第十一栏：故障模式发生概率等级）,.,46,.,47,（2）危害性分析,定性的分析：故障模式发生概率等级（某故障模式占总故障概率的比例）,A级（经常发生在产品工作期间内某一故障模式的发生概率大于产品在该期间内总故障概率的20%）,B级（有时发生，10-20%）C级（偶然发生，1-10%）D级（很少发生，0.1-1%）E级（极少发生，0.1%以下）,.,48,危害性分析（续）定量的计算（危害性分析表格）：故障模式危害度：Cmj=p*j*j*t产品危害度（对某一特定的严酷度类别及任务阶段）：,n,n,Cr=,Cmj,=,p*j*,j*t,j=1,j=1,.,49,危害性分析（续）,(%,/1000h）,故障率p=b(AEQ)b：基本故障率,A：应用系数；E：环境系数；Q：质量系数故障模式频数比j：以模式j发生故障的百分比故障影响概率j：以模式j发生故障导致系统任务丧失的条件概率,实际丧失：j=1有可能丧失0j0.1,很可能丧失0.1j0，aij=1/aji，aii=1判断矩阵各行相加列向量归一化,.,62,两两比较法(续),A1A2,A3,A115,1/2,6.5,A21/51A328,1.32511,1/816.5/18.825,列向量各行相加0.3453,归一化,1.325/18.82511/18.825,0.07040.5843,(各行之和为6.5+1.325+11=18.825),.,63,风险排序图概率等级或PfB,A,A1,B1后果等级或Cf,.,64,2.3.2风险汇总,按风险等级（Pf及Cf）依次列出风险事件,.,65,按过程风险区汇总风险事件例:项目XY风险状况1风险区状况：设计Pf：高Cf：高重大设计风险：(1)风险名称：飞机重量Pf：高Cf：高问题：超出飞机预计重量10%，损失航程载荷4%对策：制定风险处理计划，用户复查其要求(2)风险名称：,Pf：高Cf：高/中,2风险区状况:生产制造重大生产制造风险:(1)风险名称:,.,66,总结：,(1)风险评估的三个步骤不能截然分,开,(2)风险分析的方法的综合运用,(3)定量分析与定性分析方法的选择(4)逐步细化的过程,.,67,可靠性、维修性、综合保障,与风险管理,可靠性、维修性、保障性都是产品的质,量特性,可靠性：产品在规定的条件下和规定的时间,内，完成规定功能的能力,维修性：产品在规定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力,装备的设计特性和计划的保障资源能满足平,时和战时的战备完好性要求的能力,.,68,可靠性、维修性、综合保障,与风险管理（续）,风险管理：是对项目（产品或装备）从立项、产品实现到使用维护的全过程可能遇到的风险，进行规划、评估、处理和监控，使其能以规定的费用、按规定的时间、满足规定的战术、技术要求（包括可靠性、维修性及保障性要求），所采取的技术和科学手段。,.,69,3国军标要求的理解与实施,3.1要求：,（1）复杂产品：组成部分多、结构复杂、,不易实现的产品，例如：,飞机、舰船、导弹、航天器、装甲车辆、,核设施、电子装备等武器系统及其分系统为武器系统配套的较复杂的整机设备不属于上述产品，但顾客要求进行风险分,析评估的,顾客虽未提出要求但组织认为有必要进行,.,70,3.1要求（续）,（2）对产品实现的各阶段进行风险分析、,评估,在策划时对各阶段的风险进行分析评估在实现的各阶段持续的进行分析评估