nasa风险管理手册.pdf

NASA

风险管理手册

一、引言

航天任务因其复杂性、高成本和高风险性，需要一套严谨且科学的风险管理体系来保障任务的成功实

施。美国国家航空航天局（NASA）在长期的航天探索历程中，积累了丰富的风险管理经验，形成了一

套全面且成熟的风险管理方法，旨在识别、评估和应对各种可能影响航天任务目标实现的风险。本手

册将详细介绍NASA的风险管理框架、流程和工具，为相关人员提供指导，以有效管理航天项目中的

风险。

二、风险管理基础

（一）风险定义

风险是指在一定的安全性、成本、进度和技术等约束条件下，可能危及任务预期目标的不确定事件或

因素。这些不确定因素可能源于技术难题、政策变化、人员变动、环境影响、资源限制等多个方面。

（二）风险管理目标

1.识别所有可能影响任务目标的风险因素。

2.对风险进行准确评估，确定其发生可能性和影响程度。

3.制定并实施有效的风险应对策略，降低风险发生的可能性或减轻其影响。

4.持续监控风险状态，及时调整应对措施，确保任务在可控风险范围内推进。

三、风险管理框架

（一）基于风险信息的决策（RIDM）

1.备选方案识别

•将任务顶层目标分解为具体工作指标，构建层次化目标体系，将抽象目标转化为可量化的性能需

求。

•根据性能需求，识别能够达到这些指标的多种备选方案。例如，在设计航天器推进系统时，可能

考虑化学推进、电推进等不同技术方案。

2.备选方案风险分析

•由于存在不确定性，对每个备选方案的量化结果只是一个可预见范围。风险分析人员通过模拟可

能出现的结果，依据触发条件计算发生概率，形成每个备选方案的性能指标概率分布函数。

•例如，在评估某一新型材料用于航天器结构的风险时，需考虑材料在不同太空环境下性能变化的

可能性及对航天器结构完整性的影响概率。

3.基于风险信息的备选方案选择

•引入“性能承诺”概念，对某一性能指标在所有备选方案中设置相同数值，实现风险评估规范化

。

•综合考虑各备选方案的风险分析结果、成本、技术可行性等因素，选择最优方案。例如，在选择

火星探测任务的着陆方式时，权衡不同着陆方案的风险水平和任务目标契合度。

（二）持续风险管理（CRM）

1.风险识别

•工程项目各职能部门全员参与，利用故障树分析、危害性分析、故障模式和影响分析、头脑风暴

、专家座谈等技术方法，充分吸取以往工程经验教训，全面识别职能部门内部的风险事件或因素

。

•例如，在航天器电子系统设计阶段，通过故障模式和影响分析识别电子元件故障可能导致的系统

功能失效风险。

2.风险分析

•采用概率风险评估（PRA）、事件链等技术方法，对识别出的风险进行分类，并对其发生可能性、

后果影响、时限进行定量和定性评估。

•依据风险矩阵给出风险优先级评分，对风险列表中的风险项目进行排序，确定中高级关键风险项

目。例如，对载人航天任务中生命保障系统故障风险进行概率和影响程度评估，确定其风险优先

级。

3.风险计划

•根据风险分析结果制定和实施风险处置计划，措施包括：风险降低、风险监视、风险接受、风险

研究、风险规避和风险转移。

•例如，对于航天器热控系统可能出现的散热不足风险，采取增加散热面积、优化热控涂层等风险

降低措施；对于某些低概率、高影响且难以规避的风险，选择风险接受策略并制定应急预案。

4.风险跟踪

•利用度量指标对风险特征和状态变化信息以及风险降低措施的执行效果进行跟踪，及时获得风险

状态信息变化的早期预警。

•度量指标主要有：风险数量、风险降低计划稳定性、风险状态信息（新/未关闭/已关闭）、风险

降低措施滞后性等。例如，定期监测航天器某一关键部件的故障风险数量变化，评估风险降低措

施的稳定性。

5.风险控制

•根据风险处置措施的执行结果以及风险跟踪信息的变化做出风险决策，包括：接受、关闭、启动

应急计划、继续跟踪和重新策划风险降低措施。

•例如，当发现某一风险在采取风险降低措施后仍未达到可接受水平，且风险状态有恶化趋势时，

启动应急计划并重新策划风险降低措施。

（三）沟通与记录

1.沟通

•在整个风险管理过程中，建立有效的沟通机制，确保风险信息在项目团队、管理层、利益相关者

之间及时准确传递。

•定期召开风险沟通会议，讨论风险状态、