風險管理(改).ppt

1、風險管理,概述,概念定義 1.1 風險的定義 1.2 風險管理 (risk management)的有關(guān)概念 風險評估的過程和方法 2.1 風險識別 2.2 風險分析,1.1 風險的定義,風險(risk) 定義： 1) 廣義定義： 特定 的不希望事件發(fā)生的可能性（概率）及發(fā)生后果的綜合 。 2) 軍用產(chǎn)品風險： 對在規(guī)定的費用、進度和技術(shù)的約束條件下，不能實現(xiàn)項目目標的可能性及所導致的后果的一種度量”。,1.1 風險的定義,理解： 1) 以規(guī)定的費用、按規(guī)定的時間交付規(guī)定的或達到規(guī)定的性能水平的產(chǎn)品，至少存在技術(shù)風險（例如對新系統(tǒng)、新設(shè)備提出前所未有的性能要求造成的風險）、費用風險（例如預計時

2、定下的不合理的低費用造成的風險）、進度風險（例如不切實際的進度估計造成的風險）等三個方面的風險。 2) “特定的不希望事件”可能是經(jīng)濟損失、人身傷害等； 3) “發(fā)生的可能性”和“后果的嚴重性”是風險的兩個要素。,1.1 風險的定義,理解（續(xù)）： 4) 確定風險的大小或等級的高低，有三個獨立的輸入： “事件發(fā)生的可能性（概率）”； “如果事件發(fā)生，其后果的嚴重性”； 人們對這兩者綜合的“嚴酷度”的主觀判斷。,1.1 風險的定義,例如： 對低可能性/輕微后果的情況，判斷為“低風險”； 對高可能性/嚴重后果的情況，判斷為“高風險”； 對高可能性/輕微后果的情況，判斷為“低風險”。 對上述情況風險等

3、級的判斷很少有異議。 對低可能性/嚴重后果的情況則有“低風險”或“中風險”的不同判斷，例如有人認為飛機航行的風險不可接受而從不乘坐飛機。,1.1 風險的定義,理解（續(xù)）： 5) 風險的屬性 a) 風險存在的客觀性和普遍性； b) 風險發(fā)生的偶然性和必然性； c) 風險的可變性,各種風險在質(zhì) 和量上的變化; d) 風險的多樣性和多層次性。 風險多種多樣 ,而且大量風險因素的內(nèi)在關(guān)系錯綜復雜, 各風險因素之間與外界交互影響又使風險顯示出多層次性。,1.1 風險的定義,理解（續(xù)）： 6) 風險的3種情況 a)已知風險 b)可預測風險 c)不可預測風險,1.2 風險管理 (risk managemen

4、t)的有關(guān)概念,1.2.1 風險管理定義: 應對風險的行動或?qū)嶋H作法。 1.2.2 風險管理的內(nèi)容 1) 風險管理工作項目：包括制定風險問題規(guī)劃（風險規(guī)劃）、進行風險評估（風險識別和風險分析）、擬定風險處理備選方案（風險處理）、監(jiān)控風險變化情況（風險監(jiān)控）及記錄所有風險管理情況（風險記錄或文檔）。 2) 風險管理工作的目的是：對已知的風險和可預測的風險進行識別和 評估，以確定它們存在的可能性和對項目的危害性, 必要時能夠以可控的及有效的方法作出反應, 預防和降低風險的出現(xiàn)和/或降低其危害程度。,1.2 風險管理 (risk management)的有關(guān)概念,1.2.2 風險管理的內(nèi)容（續(xù)） 3

5、) 風險管理的結(jié)構(gòu)： 風險管 理 風險規(guī)劃 風險評估 風險處理 風險監(jiān)控 風險識別 風險分析 風險排序 風險文檔 風險管理結(jié)構(gòu),1.2 風險管理 (risk management)的有關(guān)概念,1.2.2 風險管理的內(nèi)容（續(xù)） 確定風險管理實施目標 工作項目 1 制定風險管理政策 工作項目 2 準備風險管理計劃 識別 和評估 風險 工作項目 3 確定風險事件鏈 工作項目 4 評估 風險 決策 和采取措施 工作項目 5 確定風險是否接受 工作項目 6 減少風險 工作項目7 推薦接受風險 監(jiān)控 傳遞和接受風險 工作項目8 監(jiān)控和 傳遞風險 工作項目9 提交接受風險,1.2 風險管理 (risk ma

6、nagement)的有關(guān)概念,1.2.3風險規(guī)劃( risk planning) “風險規(guī)劃”指確定一套完整全面、有機配合、協(xié)調(diào)一致的策略和方法并將其形成文件的過程。這套策略和方法用于識別和跟蹤風險區(qū)，擬定風險緩解方案，進行持續(xù)的風險評估，確定風險變化情況并配置必要的資源。 風險規(guī)劃過程的輸出是編制風險管理計劃。風險管理計劃的內(nèi)容可包括： 引言：說明計劃的目的和目標； 項目的概述：簡要的介紹項目、項目管理方法； 定義：確定項目風險定義范圍，例如技術(shù)、進度、費用等方面風險定義、風險等級的定義及其他事項；,1.2 風險管理 (risk management)的有關(guān)概念,風險管理計劃的內(nèi)容（續(xù)）：

7、風險管理的策略和方法：綜述風險管理的方法，包括風險管理現(xiàn)狀和項目的風險管理策略、方針、政策和方法； 組織機構(gòu)：說明風險管理的組織，逐個列舉參與人員的職責； 風險管理過程和程序：說明風險管理需經(jīng)歷的必要過程，即風險規(guī)劃、評估、處理、監(jiān)控、記錄文檔，并對這些過程環(huán)節(jié)作基本解釋； 風險規(guī)劃：規(guī)定風險規(guī)劃過程、持續(xù)的風險管理計劃、計劃的修改更新問題及批準等指導意見；,1.2 風險管理 (risk management)的有關(guān)概念,風險管理計劃的內(nèi)容（續(xù)）： 風險評估：規(guī)定風險評估過程和程序，概述風險識別、風險分析的過程，以確定風險等級和需制定應對措施的風險； 風險處理：闡明用于確定和評定風險處理方案的

8、程序，對各種風險處理方案如何用于具體風險提出指導意見； 風險監(jiān)控：規(guī)定監(jiān)控風險的過程和程序，規(guī)定準則以明確什么樣的風險需要提出報告、報告的頻次是多少； 風險文檔和報告：規(guī)定風險管理信息系統(tǒng)的結(jié)構(gòu)、需要編寫的文檔和報告，規(guī)定報告的格式、頻度及編寫的職責。,1.2 風險管理 (risk management)的有關(guān)概念,1.2.4 風險評估(risk assessment) 風險評估是對項目的各個方面的風險、關(guān)鍵性的技術(shù)過程的風險進行識別和分析的過程，其目的是促進項目更有把握地實現(xiàn)其性能、進度和費用目標。 通過風險的評估確定了風險處理的優(yōu)先次序，進而選擇應對方案進行風險處理。風險可隨時間及條件變化

9、而變化，所以風險的評估過程是從項目的開始并在其后一直持續(xù)下去，隨著項目的進展、可用信息的增多，不斷進行越來越深入細致的風險評估。,1.2 風險管理 (risk management)的有關(guān)概念,“風險識別” 風險識別是指對項目的各個方面、各個關(guān)鍵性技術(shù)過程進行考察研究，從而識別和記錄有關(guān)風險的過程。 “風險分析” 風險分析是指對已識別出來的風險區(qū)或風險技術(shù)過程進一步的考察研究，細化對風險的描述，找出風險致因，確定其影響，分析與其它風險的關(guān)系，并用風險發(fā)生概率和一旦發(fā)生造成的后果的綜合表征風險的大小。,1.2 風險管理 (risk management)的有關(guān)概念,1.2.5 風險處理 (ris

10、k handling) “風險處理”指對風險進行識別、分析評價后，選定并實施應對方案的過程，即針對風險提出處置意見、方法和技術(shù)。風險處理活動的目的是在給定的項目約束條件和目標下，使風險保持在可接受的水平上。 風險處理包括確定應當做些什么，應于何時完成，由誰負責，需要多少經(jīng)費等。從可行性、可望獲得的效果、資源需求是否可承受、制定和實施方案的時間多長以及方案是否對系統(tǒng)的技術(shù)性能造成影響等方面，評價各種風險處理供選擇方案，從中選取最恰當?shù)奶幚矸椒ā?1.2 風險管理 (risk management)的有關(guān)概念,處理風險的方法： 風險避免、風險控制、風險轉(zhuǎn)移及風險接受等。 風險避免：采取主動的策略來

11、消除高風險源 ，例如更改方案、要求、規(guī)范和/或慣例，將風險降低到可接受水平。 風險控制：不是試圖消除風險源，而是通過降低風險發(fā)生概率或盡量減輕風險對項目的影響，努力降低風險或緩解風險。例如采取備用設(shè)計、早期樣機建造、漸進研制、采用成熟技術(shù)、健壯設(shè)計、建模/仿真、過程驗證、制造篩選、采用標準硬件/軟件等多種方法來積極控制風險。,1.2 風險管理 (risk management)的有關(guān)概念,處理風險的方法（續(xù)）： 風險轉(zhuǎn)移：是在方案階段和設(shè)計過程中重新分配風險，從而降低整個系統(tǒng)的風險。所謂重新分配是指將系統(tǒng)某個部分的風險重新分配到該系統(tǒng)的另一部分，例如，將功能從硬件執(zhí)行轉(zhuǎn)為軟件執(zhí)行，或相反。在一

12、些情況下風險轉(zhuǎn)移可將風險集中于某個設(shè)計領(lǐng)域，可將注意力和資源集中于該領(lǐng)域進行風險處理。 風險接受：是指對存在的特定風險狀況的認知，從而主動作出決策接受相應等級的風險，無須專門進行風險控制。應確定某項風險一旦發(fā)生需要多少資源（時間、金錢、人力等）加以處理，還應確定可能發(fā)生哪些管理活動（如重新試驗、進一步設(shè)計活動所需的附加時間等），予留出費用余量和進度余量，以應對可能產(chǎn)生的問題。,1.2 風險管理 (risk management)的有關(guān)概念,1.2.6 風險監(jiān)控( risk monitoring) “風險監(jiān)控”是按既定的衡量標準對風險處理的效果進行持續(xù)跟蹤和評價的過程，必要時還包括進一步提出風險

13、處理備選方案。 風險監(jiān)控的方法可有： 試驗和評定：用于監(jiān)控風險處理的執(zhí)行情況和進行新風險的評估； 獲得值管理：是一項將資源規(guī)劃與進度和技術(shù)性能聯(lián)系起來的管理技術(shù)，從費用和進度方面將實際完成的工作與計劃和預算的工作定期比較；,1.2 風險管理 (risk management)的有關(guān)概念,風險監(jiān)控的方法可有（續(xù)）： 技術(shù)性能度量：通過工程分析和試驗，將風險處理后對基本技術(shù)性能參數(shù)的估計值與實際達到的值進行比較，可預測到風險處理活動的效果； 項目的衡量標準：對各種研制過程的執(zhí)行情況進行正式的定期的評估，評價系統(tǒng)研制過程實現(xiàn)預定目標的情況； 進度執(zhí)行情況監(jiān)控：利用項目進度數(shù)據(jù)來評價項目如何逐步完成。

14、,1.2 風險管理 (risk management)的有關(guān)概念,1.2.7 風險文檔 (risk documentation) “風險文檔”指記錄、維護和報告風險評估、處理分析方案以及監(jiān)控結(jié)果的文件。成功的風險管理標志之一是對風險管理過程隨時進行正式記錄形成文檔。 風險文檔包括： 風險管理計劃 風險評估報告 風險處理優(yōu)先序清單 風險處理行動計劃 風險匯總單 風險監(jiān)控報告等。,1.3 風險管理 部門的職 責,1.3.1 訂購方的職 責 將風險管理列入武器裝備研制管理任務(wù)的一項重要內(nèi)容,并寫入合同 工作說明; 風險作為評估承制方總體方案的準則之一; 根據(jù)武器裝備研制項目的風險大小確定研制合同的類

15、型,并規(guī)定和承制方分擔風險的程度； 監(jiān)控武器裝備研制中存在的高風險科目,以及承制方采取的減 少風險的活動與措施; 將風險列為各次階段技術(shù)評審必須審查的項目之一; 按研制合同的規(guī)定支付風險管理費用。,1.3 風險管理 部門的職 責,1.3.2 制承方的職 責 1) 在論證階段 應在方案選擇中進行風險權(quán)衡，并對中選的方案可能存在的風險進行評估; 2) 在方案階段 采用工作分解結(jié)構(gòu)對系統(tǒng)的各個工作單元進行風險評估, 確定高風險 中風險 低風險項目; 制定并實施風險管理計劃,定期提交風險分析報告; 在方案階段結(jié)束前 ,應對設(shè)計方案進行決擇 ,不準任何已知的高風險項目進入研制階段。,1.3 風險管理 部

16、門的職 責,1.3.2 制承方的職 責（續(xù)） 3) 在工程研制階段 a) 對產(chǎn)品進行風險評估,以 確定整個系統(tǒng)風險的大小; b) 繼續(xù)執(zhí)行風險管理計劃, 以降低研制風險； c) 嚴密監(jiān)控各項驗證試驗。 4) 在定型階段 a) 對生產(chǎn)過程中的更改和改進進行風險評估； b) 對試用過程監(jiān)控和跟蹤。,2 風險評估的過程和方法,風險評估主要目的 風險評估的主要目的是識別和分析項目的風險，并綜合考慮概率和后果，確定其中最關(guān)鍵的風險以優(yōu)先進行處理。 風險評估包括三個步驟： 風險識別、風險分析和風險排序。但這三個步驟不是截然分開的，例如在風險識別的過程中也要進行某些風險分析，對識別出來的所有風險也要進行初步

17、的排序，以便確定哪些是需要進一步分析的風險。,2.1 風險識別,風險識別（或稱風險辨識）的任務(wù)是找出關(guān)鍵的風險事件。是進行風險評估的第一步。 2.1.1風險識別過程 風險識別過程的活動為： 收集相關(guān)資料； 分解項目的產(chǎn)品單元及過程單元，并逐一進行考察； 運用適宜的識別技術(shù)和工具，識別出項目的重要風險。 風險識別過程的輸出是列出項目的重要的風險清單，提供進一步分析。,2.1 風險識別,風險識別應收集的資料包括： 項目的任務(wù)書、任務(wù)需求說明、使用要求、項目基線； 項目的計劃書、進度要求及關(guān)鍵里程碑； 項目資源需求計劃、成本、人力、設(shè)備等計劃； 項目的采購與合同管理計劃； 與本項目類似的案例，經(jīng)驗教

18、訓； 與項目有關(guān)的檔案資料； 公開出版物、數(shù)據(jù)庫、學術(shù)研究成果； 對有關(guān)各方采訪和調(diào)查所得資料等。,2.1 風險識別,分解項目（產(chǎn)品）單元及過程單元 將整個產(chǎn)品或系統(tǒng)分成若干個產(chǎn)品單元或分系統(tǒng)單元； 將產(chǎn)品的實現(xiàn)過程按實際情況分為若干個過程單元； 依據(jù)產(chǎn)品的每項要求包括性能目標、使用的條件、關(guān)鍵性的要求，逐個地考察各產(chǎn)品單元和各過程單元，確定關(guān)鍵的風險區(qū)在哪里，高風險的單元、高費用的單元、風險事件是什么。,2.1 風險識別,分解項目（產(chǎn)品）單元及過程單元（續(xù)） a) 對產(chǎn)品的分解是將項目按照其內(nèi)在結(jié)構(gòu)逐層分解到適當?shù)膶哟?，即分解到相對獨立的、功能比較單一的、專家組能夠進行有效評估的層次，一般由

19、系統(tǒng)級直到較簡單的組成部分須經(jīng)4、5級或更多級的分解。 例如，飛機的速度是一個關(guān)鍵性的要求，如果新研制的項目對速度的要求十分接近現(xiàn)有飛機的速度，則這個問題不需作為風險討論；但如果飛機的速度要求高于現(xiàn)有飛機的速度，則飛機的速度能否達到目標的要求存在風險。將一個飛機系統(tǒng)（1級）逐級（2級、3級、4級）分解細化至機翼，機翼的重量偏離預想值，飛機的速度就 有可能達不到預期的要求，“重量”即一個風險事件。,2.1 風險識別,分解項目（產(chǎn)品）單元及過程單元（續(xù)） b) 分解過程單元。 組織的產(chǎn)品實現(xiàn)過程是從投標、承接顧客的項目、合同開始的，經(jīng)過方案論證、設(shè)計開發(fā)、試驗驗證、評價確認、采購、生產(chǎn)直到交付使用

20、、提供保障服務(wù)； 在這些過程中都可能存在風險，使產(chǎn)品不能實現(xiàn)預期的技術(shù)/費用/進度目標； 每個過程都可當作一個風險區(qū)，其中的設(shè)計開發(fā)、試驗及生產(chǎn)制造過程往往作為關(guān)鍵的風險區(qū)進行考察； 在每個風險區(qū)內(nèi)又包含若干個有助于說明風險事件的單元，即可從這些方面來考慮問題，逐一考察這些單元（方面）確定是否存在風險。表1列出這些單元的一部分：,2.1 風險識別,表1,2.1 風險識別,列出重要風險清單 專家組運用適當?shù)娘L險識別技術(shù)和工具對各產(chǎn)品單元、過程單元的風險進行識別，并對每一個風險發(fā)生的可能性（概率）及后果的嚴重性進行初步評價，利用簡單的風險矩陣來確定每個風險的等級，編制屬于“高風險”及“中風險”的風

21、險清單，作為進一步進行風險分析的對象。,2.1 風險識別,風險矩陣,高,高,高,中,中,中,低,低,低,2.1 風險識別,2.1.2風險識別技術(shù)和工具 專家組成員對項目的各產(chǎn)品單元及過程單元逐一考察，對存在的風險進行識別，既要每位專家根據(jù)自己的經(jīng)驗發(fā)表獨立的見解，又要發(fā)揮集體的智慧，最終得出一致的意見。所采用的技術(shù)和工具如：檢查表法、流程圖法、頭腦風暴法、德爾菲法及其它方法（參考文獻7）。 (1) 檢查表法 將項目可能發(fā)生的風險列于一個表上，供識別人員檢查核對，判斷項目是否存在表中所列或類似的風險。檢查表中所列的是歷史上類似項目曾發(fā)生過的風險，或按表1中對各單元（各方面）提出的問題。 組織人員

22、在收集相關(guān)資料和信息后編制一個方便適用的檢查表，對所提出的問題應有明確的表述，確保得出統(tǒng)一的意見。,2.1 風險識別,2.1.2 風險識別技術(shù)和工具（續(xù)） (2) 流程圖法 流程圖能表示出項目的工作流程、項目的各個不同部分之間的相互關(guān)系，可幫助風險識別人員 分析和了解項目的具體環(huán)節(jié)，通過對項目流程的分析，發(fā)現(xiàn)和識別在哪個 環(huán)節(jié)或哪個地方存在風險。 (3) 頭腦風暴法 頭腦風暴法又稱集思廣益法，通過營造一個無批評的自由的會議環(huán)境，以共同目標為中心，與會者圍繞中心議題暢所欲言，并在他人的看法上提出自己的意見，充分交流、互相啟迪，最后總結(jié)歸納得出結(jié)論。頭腦風暴法充分發(fā)揮了集體的智慧，提高了風險識別的

23、正確性和效率。 (4)德爾菲法 德爾菲法是一種匿名反饋函詢法，首先就所要預測的問題征求各位專家的意見并將意見匿名返回，經(jīng)過整理、歸納、統(tǒng)計，將綜合的結(jié)果再匿名反饋給各專家，再次征求意見、再集中、再反饋，直至得到穩(wěn)定的意見。,2.1 風險識別,2.1.2各風險區(qū)的風險示例 下面給出對產(chǎn)品實現(xiàn)過程中各風險區(qū)的風險識別所得出的一些風險示例（參考文獻1、2）。 (1)產(chǎn)品要求確定過程的風險 產(chǎn)品要求規(guī)定不當、過粗； 要求不穩(wěn)定，常變化； 未提出使用環(huán)境要求； 未提出保障性要求和適用性要求； 要求過嚴確定的某些具體方案迫使投入高費用； 對產(chǎn)品要求未認真評審； 未與顧客充分溝通，未全面理解顧客要求等。,2

24、.1 風險識別,2.1.2各風險區(qū)的風險示例（續(xù)） (2) 設(shè)計開發(fā)過程的風險 方案階段未充分考慮各種影響因素； 系統(tǒng)不能滿足用戶要求； 設(shè)計方案或人機界面問題不符合用戶的人力和技能水平； 設(shè)計采用了未成熟技術(shù)或“稀有”材料來滿足性能指標要求； 設(shè)計對人員的培訓、技能及設(shè)備提出了過高的要求； 設(shè)計的費效比不好； 依賴于未經(jīng)考驗的技術(shù)且無替代的方案； 項目的成功依賴于最新技術(shù)進步； 技術(shù)指標依賴于復雜的硬件、軟件或綜合設(shè)計； 試圖在較高的應力下使用部件和器件；,2.1 風險識別,技術(shù)未在所要求的使用條件下得到驗證； 建模與仿真未經(jīng)驗證和確認，得不出完全可信的結(jié)論； 軟件設(shè)計缺陷，硬、軟件之間系統(tǒng)

25、需求分配不合理； 未有或未實施適宜的設(shè)計準則、規(guī)范和程序； 松散的、走過場的設(shè)計評審過程，達不到評審的目標； 沒有采用所需要的設(shè)計手段和分析技術(shù)（例：CAD技術(shù)、電應力、熱應力、振動應力、潛在通路、最壞情況的容差、故障模式和影響、可靠性預計和分配等分析）； 沒有建立和保持強有力的技術(shù)狀態(tài)管理系統(tǒng)，隨意更改設(shè)計； 必要的設(shè)計輸出文件不全等。,2.1 風險識別,2.1.2各風險區(qū)的風險示例（續(xù)） (3) 試驗與評定過程的風險 未在項目的早期啟動試驗規(guī)劃、編制試驗計劃（包括主系統(tǒng)、分系統(tǒng)的所有研制試驗和鑒定試驗）； 試驗未考慮最終使用環(huán)境，未考慮使用周期的極端情況和最惡劣的環(huán)境條件； 試驗未考慮所有

26、重要性能和適用性規(guī)范； 試驗設(shè)備不能滿足試驗的要求，不能完成特定試驗，尤其是系統(tǒng)級試驗； 未按規(guī)定進行全部項目的試驗，有遺漏；,2.1 風險識別,所測量的關(guān)鍵參數(shù)和特性不能給出產(chǎn)品符合規(guī)范要求足夠高的置信度； 試驗方案不能保證取得可信的結(jié)果（例如，加速因子不適宜）； 未對軟件進行試驗和驗證； 試驗時間不夠，做不完試驗； 重大更改或改型后未進行試驗； 未對試驗中出現(xiàn)問題做深入分析，留下隱患等。,2.1 風險識別,2.1.2各風險區(qū)的風險示例（續(xù)） (4) 生產(chǎn)制造過程的風險 產(chǎn)品實現(xiàn)的策劃及方案階段未考慮生產(chǎn)要求； 設(shè)計中考慮生產(chǎn)問題不充分； 設(shè)計提出過高的工藝要求，制造能力達不到； 設(shè)計提出過

27、高的人員技能和培訓的要求； 不成熟或未經(jīng)考驗的技術(shù)在生產(chǎn)前尚不能得到充分的改進或驗證； 采用新技術(shù)、新工藝或新的工作流程，生產(chǎn)工藝過程未經(jīng)過考驗； 對特殊過程的過程參數(shù)未進行鑒定或驗證；,2.1 風險識別,加工工藝不穩(wěn)定，經(jīng)常更改； 實現(xiàn)高費效比生產(chǎn)所需的設(shè)施得不到充分供應； 設(shè)施、設(shè)備不能滿足工藝要求； 無適宜的專用工具，不能防止加工中出差錯； 手工操作，沒有自動化或半自動化的加工和測試手段（例如CAM、SMT、ATE等）； 計劃對長提前期的產(chǎn)品及供方的供應考慮不周； 對供方的控制與管理計劃不周； 過分依賴供方； 供方損失了關(guān)鍵的人物； 采購產(chǎn)品未經(jīng)充分驗證和篩選等。,2.1 風險識別,2.

28、1.2各風險區(qū)的風險示例（續(xù)） (5) 保障服務(wù)過程的風險 設(shè)計中未考慮保障性問題，不適應用戶的人力和技能情況； 未提供與產(chǎn)品同等質(zhì)量的備件，未提供適宜的檢測設(shè)備等保障資源； 提供的技術(shù)手冊與產(chǎn)品的生產(chǎn)技術(shù)狀態(tài)不協(xié)調(diào)，難以看懂等。,2.1 風險識別,2.1.2各風險區(qū)的風險示例（續(xù)） (6) 費用/進度方面的風險 未及早制定切實可行的費用目標； 預算周期內(nèi)投資進程不穩(wěn)定或資金不能及時到位； 冗（rong）余性能能力占去過多費用，即所作出的費用性能權(quán)衡不夠適宜； 研制后期才發(fā)現(xiàn)問題,需要工程更改，增加費用,拖延進度； 進度目標不切實際，難以實現(xiàn)； 資源供應不能滿足進度要求； 權(quán)衡研究未考慮進度問

29、題等。,2.2 風險分析,2.2.1風險分析所依據(jù)的信息： 與類似項目的比較； 相關(guān)教訓研究報告； 經(jīng)驗； 試驗和樣機研制結(jié)果； 從工程模型或其它模型獲得的數(shù)據(jù)； 專家的判斷； 對計劃和相關(guān)文件的分析意見； 有關(guān)可靠性、故障率數(shù)據(jù)等。,2.2 風險分析,2.2.2對風險進行定性分析和定量分析的方法： 故障樹分析（FTA）（可定性、定量分析）； 故障模式影響及危害性分析（FMEA，F(xiàn)MECA）（可定性、定量分析）； 建模和仿真 （可定性、定量分析）； 可靠性預計（定量分析）； 關(guān)聯(lián)圖（定性分析）； 專家技術(shù)評估 （可定性、定量分析）； 其他方法。,2.2 風險分析,這些方法不是彼此孤立的，對一個

30、項目進行風險分析可能同時用到兩種以上的方法。例如，F(xiàn)TA 與FMEA、FMECA的工作應協(xié)調(diào)配合、相輔相成，能更全面地查明系統(tǒng)的薄弱環(huán)節(jié)，更有效地改善系統(tǒng)的可靠性、維修性及保障性。,2.2 風險分析,2.2.3故障樹分析(FTA) 故障樹分析是風險分析的一種方法，可進行定量和定性的分析。 故障樹是一種特殊的倒立樹狀邏輯因果關(guān)系圖，用表示事件的符號及邏輯門符號描述系統(tǒng)中各種事件之間的因果關(guān)系，邏輯門的輸入事件是輸出事件的“因”，邏輯門的輸出事件是輸入事件的“果”。,2.2 風險分析,將擬分析的重大風險事件作為“頂事件”，“頂事件”的發(fā)生是由于若干“中間事件”的邏輯組合所導致，“中間事件”又是由各

31、個“底事件”邏輯組合所導致。這樣自上而下的按層次的進行因果邏輯分析，逐層找出風險事件發(fā)生的必要而充分的所有原因和原因組合，構(gòu)成了一個倒立的樹狀的邏輯因果關(guān)系圖。 對建造好的故障樹進行規(guī)范化和簡化，變成規(guī)范化的故障樹，“規(guī)范化故障樹”是僅含底事件、結(jié)果事件及“與”、“或”、“非”三種邏輯門的故障樹。 （這里僅簡單介紹FTA方法，讀者可由GJB/Z 768A98故障樹分析指南（參考文獻 3）中了解更詳細的資料。）,2.2 風險分析,2.2.3故障樹分析(FTA) （續(xù)） (1) 定性分析 求出故障樹的全部最小割集，進行定性分析。 “割集”指的是故障樹中一些底事件的集合，當這些底事件同時發(fā)生時頂事件

32、必然發(fā)生。 “最小割集”若在某個割集中將所含的底事件任意去掉一個，余下的底事件構(gòu)不成割集了（不能使頂事件必然發(fā)生），則這樣的割集就是“最小割集”。 找出故障樹的所有最小割集后，按每個最小割集所含底事件數(shù)目（階數(shù)）排序，在各底事件發(fā)生概率都比較小、差別不大的條件下：,2.2 風險分析,2.2.3故障樹分析(FTA) （續(xù)） 階數(shù)越少的最小割集越重要； 在階數(shù)少的最小割集里出現(xiàn)的底事件比在階數(shù)多的最小割集里出現(xiàn)的底事件重要； 在階數(shù)相同的最小割集中，在不同的最小割集里重復出現(xiàn)次數(shù)越多的底事件越重要。 例如，一個故障樹有4個最小割集： X1， X2，X 5 ， X3，X 5， X2 ，X3 ，X4

33、底事件X1 最重要，X 5 比X2 、X3 重要，X 4 最不重要； 底事件的重要程度依次為X1 ，X 5 ， X2 和X3 ，X 4 。,2.2 風險分析,圖 故障樹與割集（解釋提綱P87）,2.2 風險分析,2.2.3故障樹分析(FTA) （續(xù)） (2) 定量分析： 在掌握了足夠數(shù)據(jù)的情況下，可進行定量的分析。 a）頂事件發(fā)生概率（失效概率）的計算 在掌握了“底事件”的發(fā)生概率的情況下，就可以通過邏輯關(guān)系最終得到“頂事件”即所分析的重大風險事件的發(fā)生概率，用Pf表示，又稱為“失效概率”。故障樹頂事件T發(fā)生概率是各個底事件發(fā)生概率的函數(shù)，即 Pf（T）= Q（q1 , q2 ,， qn） （

34、式4-1）,2.2 風險分析,2.2.3故障樹分析(FTA) （續(xù)） 工程上往往沒有必要精確計算，采用近似的計算方法一般可滿足工程上的要求。例如，當各個最小割集中相同的底事件較少且發(fā)生概率較低時，可以假設(shè)各個最小割集之間相互獨立，各個最小割集發(fā)生（或不發(fā)生）互不相關(guān)，則頂事件的發(fā)生概率： r Pf（T）= 1 1 P（Ki） （式4-2） i=1 式中 r 為最小割集數(shù),K為低事件數(shù)。,2.2 風險分析,b）重要度的計算 故障樹中各底事件并非同等重要，工程實踐表明，系統(tǒng)中各部件所處的位置、承擔的功能并不是同等重要的，因此引入“重要度”的概念，以標明某個部件（底事件）對頂事件（風險）發(fā)生概率的影

35、響大小，這對改進系統(tǒng)設(shè)計、制定應付風險策略是十分有利的。對于不同的對象和要求，應采用不同的重要度。比較常用的有四種重要度，即：結(jié)構(gòu)重要度、概率重要度、相對概率重要度及相關(guān)割集重要度。各自的定義及計算公式見參考文獻3。 底事件結(jié)構(gòu)重要度從故障樹結(jié)構(gòu)的角度反映了各底事件在故障樹中的重要程度,2.2 風險分析,底事件概率重要度表示該底事件發(fā)生概率的微小變化而導致頂事件發(fā)生概率的變化率。 底事件的相對概率重要度表示該底事件發(fā)生概率微小的相對變化而導致頂事件發(fā)生概率的相對變化率。,2.2 風險分析,底事件的相對割集重要度表示包含該底事件的所有最小割集中至少有一個發(fā)生的概率與頂事件發(fā)生概率之比。 定量的分

36、析方法需要知道各個底事件的發(fā)生概率，當工程實際能給出大部分底事件的發(fā)生概率的數(shù)據(jù)時，可參照類似情況對少數(shù)缺乏數(shù)據(jù)的底事件給出估計值；若相當多的底事件缺乏數(shù)據(jù)且又不能給出恰當?shù)墓烙嬛?，則不適宜進行定量的分析，只進行定性的分析。,2.2 風險分析,2.2.4故障模式影響及危害性分析（FMECA） 故障模式及影響分析（FMEA），是通過對產(chǎn)品的各組成單元潛在的各種故障模式（原因）及其對產(chǎn)品功能的影響（結(jié)果）進行分析，并將每一個潛在故障模式按其嚴酷的程度分類（災難的、致命的、臨界的、輕度的四類）。 這是一個從原因出發(fā)自下而上到分析結(jié)果的分析方法。,2.2 風險分析,故障模式影響及危害性分析（FMECA）是在(FMEA)基礎(chǔ)上再增加一層工作，即還要找出各種故障模式發(fā)生的概率，結(jié)合各故障模式的嚴酷度類別，判斷這種故障模式影響的致命程度有多大。 故障模式影響及危害性分析的方法可進行定性和定量的分析。,2.2 風險分析,FMECA分兩個步驟完成 (1) 故障模式及影響分析（FMEA） 進行FMEA的目的是為了分析產(chǎn)品故障對系統(tǒng)工作所產(chǎn)生的后果，并將每一故障按其嚴酷度分類。 嚴酷度是故障模式所產(chǎn)生后果的嚴重程度。嚴酷度應考慮到故障造成的最壞的潛在后果，并應根據(jù)最終可能出現(xiàn)的人員傷亡、系統(tǒng)損壞和經(jīng)濟損失的程度來確定。 嚴酷度的分類：類（災難的）、類（致命的）、類（臨界的）、類（輕度的）。