運載火箭技術風險控制的探索與實踐

◎中國運載火箭技術研究院 荊泉 楊雙進 李京苑 王立煒

運載火箭研制具有系統復雜度高、技術難度大、單點環節多、工作環境惡劣等特點，技術復雜性和風險性突出，在研制過程中，如果不對其中的風險加以有效分析和控制，就有可能出現重大損失。因此，對運載火箭的技術風險進行有效的風險分析及控制具有重大的理論價值和現實意義。

一、構建技術風險控制體系

相對歐美等具有較為先進工業基礎的國家，我國運載火箭技術風險控制體系的構建要更為全面和系統，要將風險控制點延伸至材料、元器件等單元控制過程。這就需要通過創新和集成創新，構建技術風險控制體系，解決運載火箭技術風險的體系化控制和科學控制問題。

1.總體思路

中國運載火箭技術研究院建立運載火箭技術風險控制體系的總體思路是：以系統工程理論方法為指導，運用系統工程理論、控制技術、風險管理技術、質量可靠性技術等，探索確保型號成功的長效機制，構建以流程為牽引、以方法為核心、以組織為保障、以基礎為支撐的運載火箭技術風險控制體系，實現運載火箭技術風險控制向規范化、標準化、科學化和量化發展轉變，提升運載火箭技術風險控制能力與水平，從而滿足新形勢下運載火箭“高可靠、高安全、高質量”要求和高密度發射條件下質量保證要求。

2.各子體系組成

一是技術風險控制的流程體系。

研究院在系統總結建院以來運載火箭技術風險控制經驗的基礎上，對運載火箭技術、工藝、試驗三大研制流程進行了量化梳理，將技術風險控制的各項活動融入運載火箭研制各階段的技術活動中，形成系統、科學、規范的技術風險控制流程體系，實現控制原理、技術風險控制和運載火箭研制過程的有機結合，使產品研制過程的局部和整體都得到有效的技術風險控制。

二是技術風險控制的技術體系。

結合我國運載火箭研制特點和面臨的形勢，研究院主動研究并應用適合自身特點的且行之有效的技術風險控制方法，建立了覆蓋技術風險控制過程、支撐技術風險控制流程的技術體系。同時充分學習、借鑒并有效使用已有的各種技術風險控制方法，結合工程研制特點進行適用性研究和集成應用，保證了技術方法的實用性和應用結果的有效性。

三是技術風險控制的組織體系。

研究院建立了型號、單位的矩陣式風險管理機制，將各種可靠性、檢測專業中心納入型號研制流程；充分發揮型號跨建制的行政、技術兩條指揮線作用，充分利用專家資源。

四是技術風險控制的基礎平臺。

研究院對50余年來運載火箭研制的成功經驗和失敗教訓進行了系統總結提煉并形成知識積累，建立了完善的知識管理平臺，利用標準規范和相關數據庫對技術風險控制提供知識保障；充分發揮專業支撐機構的技術優勢，為技術風險控制提供技術支撐。此外，綜合運用信息化手段，建立基于流程、面向崗位的信息化平臺和應用系統，以提高技術風險控制能力和手段。

技術風險控制體系框架如圖1所示。

二、典型技術風險控制方法

在運載火箭技術風險控制的實踐中，運載火箭技術研究院不僅對一些通用的技術風險控制方法進行了深化研究和應用，同時也探索、研究出了一些適合自身特點的技術風險控制方法，如飛行時序動作分析與確認、單點故障模式識別與控制、成功數據包絡分析與控制、測試覆蓋性分析與控制、試驗充分性分析與控制、數據差異性分析與控制等。這些方法有的已在運載火箭研制中廣泛使用，有的經過某些運載火箭項目的實踐已取得了良好的效果。

1.飛行時序動作分析與確認技術

飛行時序動作分析與確認技術按照邏輯推演和仿真原理，以飛行時序動作為牽引，系統構建涵蓋全系統、飛行全過程和飛行風險全要素的質量保證鏈，從時域、空域和飛行動作三個維度有效識別、追溯、控制技術風險，解決了多因素耦合效應下風險傳遞路徑的有效識別與閉環控制問題。

該技術以飛行成敗為聚焦點，將飛行程序和動作按照飛行時序分解為各系統的飛行時段及動作，并以每個飛行時序動作為牽引，對其輸入條件、輸出結果、設計余量、環境及相關影響、試驗驗證或工程分析情況進行系統梳理，分析各關鍵環節的風險因素及其相互間的耦合效應，將飛行風險因素分解為設計、生產和試驗等環節的具體風險控制要求，在研制過程中逐步落實和保證，從而消除技術上可能存在的風險和隱患。

2.單點故障模式識別與控制技術

圖1 技術風險控制體系圖

單點故障是指會引起系統故障，而且沒有冗余或替代的操作程序作為補救的產品故障。單點一旦失效即導致任務失敗，保證單點不失效是技術風險控制的重要工作目標。國際通用的故障模式及影響分析技術（FMEA）是識別單點故障的有效技術，它以工作表的形式從單元逐級完成對系統內部所有單點故障模式的識別。但對運載火箭來說，由于系統復雜程度高、已有認知模式有限，僅靠FMEA難以做到全面識別單點故障模式。

單點故障模式識別與控制技術將FMEA與故障樹分析（FTA）相結合，以運載火箭發射、飛行任務為剖面，在FMEA已識別單點故障模式的基礎上，選取影響飛行成敗的災難性、成敗型兩類故障進一步開展FTA分析，按照從總體、分系統、單機直至單元的系統工作程序，找出一階最小割集，識別單點故障模式，最終匯總形成單點故障模式清單。

根據單點故障模式清單，對其所涉及的關鍵產品設計、工藝、過程三類關鍵特性進行自上而下的逐級量化分解和自下而上的逐級量化閉環確認，分析各種故障可能發生的原因，識別設計中的風險和薄弱環節，為制定應對措施并實施改進提供有效支持。該技術克服了單一技術的局限性，提高了技術風險識別的全面性，并通過閉環控制消除單點的風險，解決了型號保證單點不失效的問題。

例如，某運載火箭設計師對程序配電器進行了單點故障模式分析，識別出原有“假定零位”的測試狀態可能漏掉一些影響成敗的故障模式，改用“真實零位”測試并對關鍵特性的數據進行測試檢查后，發現了程序配電器中簧片變形的隱患。而如果還沿用以往“假定零位”的測試將不能發現潛在隱患。

3.產品成功數據包絡分析與控制技術

產品成功數據包絡分析與控制技術以關鍵產品和特性為對象，對系統、分系統、單機直至單元間的關鍵特性傳遞關系和數據表征進行量化處理；采集經過飛行試驗驗證的若干子樣數據，運用統計過程控制技術確定數據的包絡范圍；按照環境數據體系、產品性能數據體系、工藝數據體系、原材料等單元數據體系對關鍵參數差異性、離散性或波動性進行控制，從而判斷待評定產品的指標實現值是否被邊界包絡；針對超出包絡范圍的關鍵參數開展分析工作，評定產品質量和辨識風險，實施設計改進和過程控制。

三、總體效果

中國運載火箭技術研究院圍繞全面分析并有效控制運載火箭技術風險，以系統工程理論為指導，將控制技術和風險管理技術相結合，形成了較為系統、完善并適應我國型號研制特點的技術風險控制體系。特別是在技術風險控制技術集成應用方面，既引進、吸收了國外航天領域廣泛采用的技術風險控制技術，又針對我國型號研制實際情況對這些技術進行了適用性創新研究，同時還不斷總結和探索我國型號研制過程中形成的成功做法和經驗，創新性地提出了多種有效的技術風險控制技術，促進了我國技術風險控制的創新與發展。

以2010年和2011年統計數據為例，研究院年度質量問題歸零完成率由93.75%提高到96.6%，單機平均故障率由0.03%下降到0.02%，質量問題歸零費用大幅降低，經濟效益明顯。

盡管技術風險控制已在運載火箭研制中廣泛推廣應用，并已經取得了很多研究成果和實踐經驗，但由于技術和認識上的原因，對運載火箭研制進行技術風險控制還存在一些問題，特別是對于技術風險分析和評估的量化工作仍有待開展更深入的研究。