CN113269407A - 一种适用于航天发射的全息动态风险控制方法及系统 - Google Patents

Abstract

本发明公开了一种适用于航天发射的全息动态风险控制方法及系统，所述方法包括：识别即将实施的航天发射任务的危险源；基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；按照风险计划的安排，执行风险预防和控制措施；对风险预防和控制措施实施过程进行监控和跟踪；根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

Description

一种适用于航天发射的全息动态风险控制方法及系统

技术领域

本发明涉及航天发射质量安全控制领域，具体涉及一种适用于航天发射的全息动态风险控制方法及系统。

背景技术

现有航天发射风险控制按照风险识别和评估，风险过滤，风险控制措施制定，风险控制措施落实和检查评审，问题纠正或归零的流程进行。随着我国航天发射频度快速增加，上述静态模式风险控制技术逐渐暴露出全息性不够、有效性和效率有待提高、对变化了的情况有时不能及时响应等弊端，越来越不适用于航天发射新的态势需求。

现有航天发射风险控制的技术方案与持续风险控制模型基本一致，包括：

第一步，由航天发射各职能部门和单位使用故障树、故障模式影响危害分析、头脑风暴法、风险等级全息建模和专家经验等方法，在充分吸收以往工程经验教训的基础上，全面识别航天发射过程中可能发生的损害事件或因素。

第二步，对识别出来的风险项目进行分析，通常采用的方法有概率风险评价法、风险过滤评级与管理法，对风险发生的可能性、损害和条件进行定性和定量的评估，并依据风险矩阵给出风险等级指数，确定关键风险项目。

第三步，针对风险分析的结果制定和实施风险处置计划，计划措施包括：风险消除、风险规避、风险降低、风险监视、风险接受等。风险转移属于消极的风险应对措施，在航天发射风险处置计划中一般不予考虑。

第四步，利用度量指标对风险特征、状态变化信息和风险控制措施的执行效果进行跟踪，及时获得风险状态变化的早期预警，以便相关责任部门进一步采取应对措施。风险度量指标主要有：风险数量、风险大小、风险状态(新添/未关闭/已关闭)、风险控制措施的滞后性、风险计划的稳定性等。

第五步，根据风险控制措施的执行结果以及风险跟踪信息的变化做出风险决策，包括：接受、关闭、启动应急计划、继续跟踪和重新策划风险控制措施。

上述方法存在以下技术问题：

(1)缺少危险源辨识环节，风险识别的全息性不够。风险识别时综合使用了风险等级全息建模、故障树和故障模式影响危害分析等多种方法，但由于忽略了风险根源(危险源)的辨识，仍有可能会导致对风险的认识不全、不深、不细。

(2)没有将全面风险控制与持续风险控制两大方法有机地融为一体，导致风险控制在应对高频度和新型任务集中实施时有效性和工作效率有待提高。如风险控制计划，没有主动考虑能做什么，有何可供的选择，对后续乃至长远工作的影响等。

(3)风险控制的开放性、动态性不足，几乎是一次识别、一次评估、持续跟踪控制的模式，导致风险控制有时对变化了的情况不能做出及时响应。

发明内容

本发明针对上述风险控制方法存在的问题，在借鉴持续风险控制模型的基础上，提出了一种适用于航天发射的全息动态风险控制方法。

为实现上述目的，本发明的实施例1提出了一种适用于航天发射的全息动态风险控制方法，所述方法包括：

识别即将实施的航天发射任务的危险源；

基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；

评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；

针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；

按照风险计划的安排，执行风险预防和控制措施；

对风险预防和控制措施实施过程进行监控和跟踪；

根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

进一步的，识别即将实施的航天发射任务的危险源，包括：

从硬件、软件、材料和能源四个方面，识别即将实施的航天发射任务中涉及的能量和有害物质；

从任务性质、工作场所、航天产品和设施设备四个方面，识别该次航天发射任务中的涉密信息；

从人的不安全行为、物的不安全状态以及组织监管的缺失与不力，识别该次航天发射任务中的不利事件的隐患及诱发因素；

所述危险源包括：能量和有害物质、涉密信息和隐患及诱发因素。

进一步的，基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；包括：

基于危险源获得可能发生的不利事件和灾难事故；

使用头脑风暴法、专家分析法、风险等级全息建模法、故障模式影响分析法或故障树分析法方法，获取不利事件及其可能导致的后果，灾难事故及其可能导致的损害。

进一步的，评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；包括：

使用风险过滤评级与管理法，概率风险评价法和风险矩阵法方法，基于历史数据、试验数据和检查测试数据，评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率。

进一步的，所述风险计划包括：存在风险的过程，相应的风险措施和责任者，风险措施实施的时机、持续的时间和监视测量和分析评价的要求。

进一步的，对风险预防和控制措施实施过程进行监控和跟踪；包括：

持续检测风险参数，分析验证风险预防和控制措施的有效性，按要求形成风险状况报告；

发现异常情况及时启动航天发射问题纠正和纠正措施系统，符合应急响应准则时，启动应急响应系统。

进一步的，所述方法还包括：当该次航天发射任务结束后，汇总风险控制数据和信息、总结风险控制知识和经验，形成规范化的风险记录文档，作为后续航天发射任务风险控制的输入。

本发明的实施例2提供了一种适用于航天发射的全息动态风险控制系统，所述系统包括：

危险源识别模块，用于识别即将实施的航天发射任务的危险源；

风险识别模块，用于基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；

风险评估模块，用于评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；

风险计划制定模块，用于针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；

风险计划实施模块，用于按照风险计划的安排，执行风险预防和控制措施；

风险跟踪模块，用于对风险预防和控制措施实施过程进行监控和跟踪；

风险决策模块，用于根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

本发明的技术优势：

1、本发明的方法在航天发射风险控制中增添危险源识别活动，对航天发射中涉及的能量、有害物质、涉密信息、人的不安全行为、物的不安全状态、组织监管缺失和不力等风险根源进行辨识，拓展了航天发射风险识别的范围和角度，解决了现有航天发射风险识别全息性不足的问题；

2、本发明的方法融合了全面风险控制、持续风险控制和过程管理方法等，通过RPDCA的过程方法保证航天发射风险控制的系统性、闭环性和持续改进；通过将持续风险控制与过程方法的融合，保证过程管理的每个步骤能够有效应用风险控制的理论和方法，如能量意外释放理论、故障模式影响分析方法等；通过将全面风险控制的方法措施(如什么会出错、出错的后果和概率等问题的提出与回答)与过程管理和持续风险控制的融合，保证航天发射风险控制的完备性。融合了全面风险控制、持续风险控制和过程管理方法的全息动态风险控制模型，可以明显提高现有航天发射风险控制的有效性和工作效率；

3、本发明的方法在PDCA过程方法的基础上，基于航天发射风险控制的特点，提出“危险源辨识、风险识别、风险评估(Ready，准备)—风险计划(Plan，策划)—计划实施(Do，实施)—风险跟踪(Check，检查)—风险决策(Act，改进)”的RPDCA新过程方法，构建航天发射持续风险控制的动态循环，保证了航天发射风险控制能够及时响应变化了的情况，解决了现有风险控制方法有时不能针对变化了的情况做出及时响应的问题。

附图说明

图1为本发明的适用于航天发射的全息动态风险控制方法的流程图。

具体实施方式

下面结合附图对本发明的技术方案进行详细说明。

本发明解决的技术问题包括：

(1)在航天发射风险控制中增添危险源识别活动，解决现有航天发射风险识别的全息性不足问题。

(2)融合全面风险控制、持续风险控制和过程控制方法等，提高现有航天发射风险控制的有效性和工作效率。

(3)使用“准备-R(Ready)—策划-P(Plan)—实施-D(Do)—检查-C(Check)—改进-A(Act)”的过程方法，构建持续风险控制的动态循环，解决现有风险控制方法不能针对变化的情况及时做出响应的问题。

首先建立航天发射风险等级评估标准，确定航天发射风险决策准则；

航天发射风险等级评估标准包括：

(1)针对不利事件造成损失的程度，确定建立后果等级划分标准，包括特大、重大、严重、一般等各级别的标准或准则；

(2)针对不利事件发生的概率，确定建立可能性等级划分标准，包括：非常高、高、中等、较低和极低等各级别的标准或准则；

(3)针对不利事件发生后果及可能性，确定可接受风险、可接受须评审风险、不可接受风险的标准；

风险决策原则明确重大风险决策需要的职别、程序，重大风险处置约束和放行条件等。

针对即将实施的航天发射任务，获取任务要求，分析任务环境和特点，明确该次航天发射风险控制方针、原则，针对该次航天发射任务建立风险控制目标，确定各级各类组织职责、权限和相互关系，建立风险控制工作程序，提供风险控制所需资源。

如图1所示，本发明的实施例1提出了一种适用于航天发射的全息动态风险控制方法，包括以下步骤：

步骤101)对危险源进行辨识；

从硬件、软件、材料和能源等角度识别确认过程或活动中涉及的能量和有害物质，从任务性质、工作场所、航天产品、设施设备等方面识别确认过程或活动中的涉密信息，从人的不安全行为、物的不安全状态、组织监管的缺失与不力等角度识别确认事故隐患或不利事件的诱发因素，上述能量和有害物质、涉密信息、隐患或诱发因素统称为危险源。然后，根据识别确认的危险源进一步识别确认可能会导致的不利事件或事故，包括涉密信息计划外扩散、有害物质非预期泄露和能量的意外释放等。

步骤102)对风险进行识别；

针对步骤101)获得的可能会发生的不利事件或事故，使用头脑风暴法、专家分析法、风险等级全息建模法、故障模式影响分析法、故障树分析法等方法，进一步分析确认不利事件及其可能导致的后果，灾难事故及其可能导致的损害等。

危险源辨识和风险识别通常会结合进行。

步骤103)对风险进行评估；

针对步骤101)和步骤102)获得的信息和数据，使用风险过滤评级与管理法，概率风险评价法和风险矩阵法等方法，基于历史数据、试验数据和检查测试数据等，评估每个不利事件的后果及其发生的可能性，每个灾难事故发生的可能性。不利事件和灾难发生的可能性通常用概率来表示。

危险源辨识、风险识别和风险评估都可视为航天发射风险控制过程的准备(Ready)活动。

步骤104)制定风险计划；

风险计划即风险控制管理过程的策划(Plan)活动，重点是针对灾难和不利事件，基于航天发射的约束条件，确认为消除和降低风险所采取的行动，指定可选择的技术方案，这些方案对后续工作和未来的影响。然后按照风险消除、替代、转移、工程控制、个人防护和管理控制的顺序，同时兼顾效果与社会影响和经济效益之间的平衡，制定和选择风险预防和控制措施、方案，并形成可执行的风险计划。风险计划应阐明存在风险的过程，相应的风险措施和责任者，风险措施实施的时机、持续的时间和监视测量、分析评价的要求等。

步骤105)实施风险计划；

计划实施即风险控制过程的实施(Do)活动，重点是按照风险计划的安排，由相关责任者落实风险预防和控制措施。风险预防和控制措施的执行者应对风险预防和控制措施的实施情况进行确认和纪实。

步骤106)对风险进行跟踪；

风险跟踪即风险控制过程的检查(Check)活动，重点是监视风险预防和控制措施实施过程，持续检测风险参数，分析验证风险预防和控制措施的有效性，按要求形成风险状况报告；发现异常情况及时启动航天发射问题纠正和纠正措施系统，符合应急响应准则时，启动应急响应系统。

步骤107)对风险进行决策；

风险决策即风险控制过程的改进(Act)活动，重点是评审风险控制措施落实情况、结果，确认风险水平满足要求的情况，评估后续风险预防和控制措施落实的准备情况，确认资源需求与提供；尤其是针对风险控制过程中存在重大和倾向性问题做出决策，包括改进风险措施，修改风险计划，启动应急计划等。

上述七个步骤之间的联系、协同和转换主要依靠组织和岗位的职责分工，风险控制文档，组织内外的沟通，过程实施及其结果的纪实等。七个步骤在航天发射测试发射工艺流程的推动下，按照RPDCA的循环模式持续不断地循环，直至该次航天发射任务结束。

当该次航天发射任务结束后，汇总风险控制数据和信息、总结风险控制知识和经验，形成规范化的风险记录文档，尤其是成功的风险预防和控制措施及其落实办法，然后归档保存作为后续航天发射任务风险控制的输入。

本发明的实施例2提供了一种适用于航天发射的全息动态风险控制系统，所述系统包括：

危险源识别模块，用于识别即将实施的航天发射任务的危险源；

风险识别模块，用于基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；

风险评估模块，用于评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；

风险计划制定模块，用于针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；

风险计划实施模块，用于按照风险计划的安排，执行风险预防和控制措施；

风险跟踪模块，用于对风险预防和控制措施实施过程进行监控和跟踪；

风险决策模块，用于根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种适用于航天发射的全息动态风险控制方法，所述方法包括：

识别即将实施的航天发射任务的危险源；

基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；

评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；

针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；

按照风险计划的安排，执行风险预防和控制措施；

对风险预防和控制措施实施过程进行监控和跟踪；

根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

2.根据权利要求1所述的适用于航天发射的全息动态风险控制方法，其特征在于，识别即将实施的航天发射任务的危险源，包括：

从硬件、软件、材料和能源四个方面，识别即将实施的航天发射任务中涉及的能量和有害物质；

从任务性质、工作场所、航天产品和设施设备四个方面，识别该次航天发射任务中的涉密信息；

从人的不安全行为、物的不安全状态以及组织监管的缺失与不力，识别该次航天发射任务中的不利事件的隐患及诱发因素；

所述危险源包括：能量和有害物质、涉密信息和隐患及诱发因素。

3.根据权利要求2所述的适用于航天发射的全息动态风险控制方法，其特征在于，基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；包括：

基于危险源获得可能发生的不利事件和灾难事故；

使用头脑风暴法、专家分析法、风险等级全息建模法、故障模式影响分析法或故障树分析法方法，获取不利事件及其可能导致的后果，灾难事故及其可能导致的损害。

4.根据权利要求3所述的适用于航天发射的全息动态风险控制方法，其特征在于，评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；包括：

使用风险过滤评级与管理法，概率风险评价法和风险矩阵法方法，基于历史数据、试验数据和检查测试数据，评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率。

5.根据权利要求1所述的适用于航天发射的全息动态风险控制方法，其特征在于，所述风险计划包括：存在风险的过程，相应的风险措施和责任者，风险措施实施的时机、持续的时间和监视测量和分析评价的要求。

6.根据权利要求1所述的适用于航天发射的全息动态风险控制方法，其特征在于，对风险预防和控制措施实施过程进行监控和跟踪；包括：

持续检测风险参数，分析验证风险预防和控制措施的有效性，按要求形成风险状况报告；

发现异常情况及时启动航天发射问题纠正和纠正措施系统，符合应急响应准则时，启动应急响应系统。

7.根据权利要求1所述的适用于航天发射的全息动态风险控制方法，其特征在于，所述方法还包括：当该次航天发射任务结束后，汇总风险控制数据和信息、总结风险控制知识和经验，形成规范化的风险记录文档，作为后续航天发射任务风险控制的输入。

8.一种适用于航天发射的全息动态风险控制系统，其特征在于，所述系统包括：

危险源识别模块，用于识别即将实施的航天发射任务的危险源；

风险识别模块，用于基于危险源确认可能发生的不利事件及其可能导致的后果，以及灾难事故及其可能导致的损害；

风险评估模块，用于评估每个不利事件的后果及其发生的概率，以及每个灾难事故发生的概率；

风险计划制定模块，用于针对不利事件和灾难事故，基于航天发射的约束条件确认为消除和降低风险所采取的行动，制定和选择风险预防和控制措施，并形成可执行的风险计划；

风险计划实施模块，用于按照风险计划的安排，执行风险预防和控制措施；

风险跟踪模块，用于对风险预防和控制措施实施过程进行监控和跟踪；

风险决策模块，用于根据风险控制措施落实情况，对风险控制过程中存在的问题做出决策。

Images