朱明新

（航天標準化與產(chǎn)品保證研究院，北京，100071）

美國軍方航天系統(tǒng)采辦中的任務保證

朱明新

（航天標準化與產(chǎn)品保證研究院，北京，100071）

文摘：概述美國軍方航天系統(tǒng)采辦中任務保證的來源，介紹其任務保證的階段與任務以及任務保證的過程，分析美軍任務保證的特點及與產(chǎn)品保證的關系。

航天系統(tǒng)采辦；任務保證；產(chǎn)品保證；系統(tǒng)工程；質量保證。

1 任務保證的概念

任務保證的概念來源于美國軍方航天系統(tǒng)的采辦。為降低美國國家航天系統(tǒng)采辦成本，美國軍方在上世紀90年代對國家航天系統(tǒng)采辦進行了改革，提出“更快、更好、更便宜”的采辦策略。但在實施此策略之后的近十年里，航天器在軌出現(xiàn)異常有不可接受的增加，這引起美國國家安全航天采辦團體的重視，成為這些團體當時需要解決的最高優(yōu)先級課題。

美國國家安全航天采辦團體通過對這些異常的調查和詳細分析，得到這樣一個結論：即這些異常是完全可預防的，這些異常沒有由單一技術原因或現(xiàn)象所主導引起，相反，這些異常似乎歸因于系統(tǒng)工程過程和任務保證實踐的弱化。為扭轉這一局勢，必須在國家安全航天項目的所有階段毫不含糊地使用更加嚴厲和專業(yè)化的原則、方法和實踐，以確保任務成功，由此正式推出任務保證的概念及相應的保證模式。

美國航空航天公司發(fā)布的任務保證框架文件以及任務保證指南文件中任務保證的定義原文如下，該定義闡述了開展任務保證的基本原理和方法。

Missionassurance（MA）isdefinedasthe disciplinedapplicationofgeneralsystemsengineering，quality，and management principles towardsthegoalofachievingmissionsuccess，and，toward this goal，provides confidence in its achievement.MAfocusesonthedetailedengineering of the acquired system and，toward this objective，uses independent technical assessments asacornerstonethroughouttheentireconcept and requirements definition，design，development，production，test，deployment，andoperations phases.

中文譯文：為實現(xiàn)任務成功這個目標，對通用系統(tǒng)工程、質量和管理原理的一個專業(yè)化應用，以及為實現(xiàn)該目標，提供實現(xiàn)的信心。任務保證專注于采辦系統(tǒng)的工程細節(jié)。為此，在方案和要求定義、設計、開發(fā)、生產(chǎn)、試驗、部署、使用等階段，使用獨立的技術評估作為基石。

2 任務保證的階段與任務

2.1 航天系統(tǒng)采辦與任務保證的階段

根據(jù)美國國防部采辦政策文件，美國國家安全航天系統(tǒng)采辦劃分為5個階段，在美國航空航天公司發(fā)布的任務保證指南文件中將任務保證也劃分為5個階段，見表1。

從表1可以看出，任務保證階段依據(jù)國家安全航天采辦階段而劃分，任務保證的D階段細分為3個子階段（D1～D3）。

表1 美國國家安全航天系統(tǒng)采辦的階段劃分與任務保證階段

2.2 任務保證各階段的任務

2.2.1 概念研究和方案早期開發(fā)階段（任務保證指南的0、A階段）

該階段任務保證的主要目標是：保證系統(tǒng)體系結構和系統(tǒng)要求能達到用戶、使用者、其它利益相關方的需求和期望。另一個并行和同等重要的目標是：為參謀部門奠定合同根基，產(chǎn)生設計相關數(shù)據(jù)，為使任務保證計劃能夠成功實施提供必要的訪問和開放的通信。

具體來說，在0階段和A階段早期，任務保證要為任務和系統(tǒng)性能目標、要求、規(guī)范得以合理（符合現(xiàn)實）提出以及在給定合適的技術、成本、進度約束下能得到合理的執(zhí)行和驗證等提供保證。具體工作包括：對要求向下流動過程以及規(guī)范等進行確認和驗證，尤其應特別重視任務分析、系統(tǒng)體系架構、要求、規(guī)范和已建立的接口。任務保證也要為政府項目辦公室建立政策和程序，確定在工作陳述中用到的合同語言或目標、合同中數(shù)據(jù)要求清單（CDRLs，Contract Data Requirements List）和數(shù)據(jù)項描述（DIDs，Data Item Description）等提供保證，以便承包商能為任務保證的評估提供相關數(shù)據(jù)。

2.2.2 方案開發(fā)、初步設計和全面設計階段（任務保證指南的A、B、C階段）

該階段任務保證的主要目標是保證系統(tǒng)設計和工程的完整性。

具體來說，任務保證要對已開發(fā)的設計解決方案是否滿足要求及規(guī)范等進行驗證和確認。具體工作包括：從滿足功能、性能要求、接口的角度對設計進行驗證，對滿足可靠性、可用性、維修性、安全性等方面的要求及規(guī)范進行驗證；對設計與建造、零部件、材料和制造工藝、質量、技術狀態(tài)管理、可制造性、可進行試驗考核以及設計的任何其它方面（它可以影響項目或系統(tǒng)任務的可靠執(zhí)行）提出需要考慮的事項；對由外部組織或較低層承包商所提供的元素設計特性進行評審。

2.2.3 制造與總裝階段（任務保證指南的D1階段）

該階段的主要目標是保證產(chǎn)品和系統(tǒng)的完整性。

具體來說，任務保證要驗證系統(tǒng)部組件、元素的制造、編程（軟件）、裝配、集成和試驗過程是否合規(guī)（與經(jīng)過鑒定的過程相符），以及要證明已生產(chǎn)的產(chǎn)品具有必需的性能、可靠性、可操作性和適宜性。具體工作包括：對由承包商、子承包商和供方提供的制造過程、總裝與試驗程序、試驗數(shù)據(jù)等進行確認和驗證；對飛行/任務準備就緒情況進行驗證與認證，以及對工作（運行）風險進行評估。

2.2.4 部署、檢測、使用和處置階段（任務保證指南的D2和D3階段）

該階段的主要目標是要保證驗證系統(tǒng)級具有規(guī)定和必需的性能時，產(chǎn)品完整性得到了維護。具體包括以下內容。

a）在發(fā)射前的任務是執(zhí)行已經(jīng)過驗證的過程，通過收集研制和試驗數(shù)據(jù)，對國家安全航天系統(tǒng)以及地面系統(tǒng)運行準備就緒情況進行驗證、評審和認證。

b）在部署后，要聚焦于系統(tǒng)數(shù)據(jù)的收集，以驗證和確認系統(tǒng)的功能、性能滿足系統(tǒng)要求和用戶需求。

c）在運行使用階段，要繼續(xù)收集運行數(shù)據(jù)，以確認系統(tǒng)在使用條件下的性能、可靠性、可操作性、適宜性等要求得到滿足。同時，識別任何必要的糾正措施，以保證系統(tǒng)在將來也能滿足要求。對將來的任務和正在使用的地面系統(tǒng)的運行，收集經(jīng)驗教訓數(shù)據(jù)也是任務保證在運行和維護階段的一個重要目標，因為它可以支持將來系統(tǒng)的設計或支持進行潛在的運行更改。

3 任務保證的過程

任務保證是一個非常寬廣的領域，美國航空航天公司經(jīng)過廣泛的調研，包括通過向航天質量改進理事會、航天供方理事會、航天與導彈系統(tǒng)中心（SMC）、導彈防務局（MDA）、國家航空航天局（NASA）、國家偵察辦（NRO）等組織的調研，最終在其發(fā)布的使用技術報告中將任務保證歸結為一組保證過程（即保證模式），共三類總計16個過程，見表2。

表2中，序號1～8是一組貫穿于項目實施的主流過程，序號9～13是一組要保證項目能成功實施的過程，序號14～16是一組屬于知識共享和信息反饋的過程，目的是要提升組織吸取經(jīng)驗教訓的能力。表2中的部分任務保證過程概述如下。

a）要求分析與確認過程：其目標是要基于任務分析，保證能建立起一組完整的和優(yōu)化的要求。在要求、要求的源及導出的要求、要求的實施、要求的驗證方法與驗證結果之間存在1:1的對應關系。

要求分析與確認過程起始于項目周期的早期，并以迭代的方式貫穿于項目采購的各個階段，它要通過建模、仿真、試驗等手段完成對要求的初步確認，進而保證要求若能實現(xiàn)，就會產(chǎn)生一個滿足用戶期望和需求的系統(tǒng)。支持要求分析的保證活動主要有：對要求的可追溯性進行獨立評估，對任務效能進行獨立評估，對成本和進度元素進行評估，對任務分析進行確認，對要求分析所用模型與所做仿真進行評估。

表2 任務保證過程

b）設計保證過程：其目標是要保證方案設計、初步設計和全面設計的充分性（完整性、健壯性并維持有效），系統(tǒng)在所有工作條件下和整個設計壽命期內能執(zhí)行預定的功能。

設計保證過程要通過實施一組活動，以提高（或改進）空間、發(fā)射和地面系統(tǒng)在所有工作條件下和設計壽命期內實現(xiàn)預定要求的概率。

首先，設計保證活動要重視來自設計工程方面對設計過程的獨立評估。例如：權衡研究、建模、分析、設計失效模式與影響分析、更改控制等。

其次，設計保證活動要重視在產(chǎn)品鑒定、制造和試驗的整個階段對設計意圖是否實現(xiàn)的評估。

第三，設計保證活動要重視失效和異常的調查，以便能獲取經(jīng)驗教訓，舉一反三，將必須的改進融入到將來的航天項目中。

c）環(huán)境兼容性保證過程：其目標是要保證產(chǎn)品的設計能承受產(chǎn)品在工作期間所遭遇到的所有環(huán)境條件。保證的措施包括：確定環(huán)境要求，在系統(tǒng)設計和實施中考慮這些環(huán)境要求，支持環(huán)境試驗和評估，支持發(fā)射后環(huán)境響應評估。

環(huán)境兼容性過程是系統(tǒng)工程、任務保證或專業(yè)設計工程的一個綜合應用，它要保證所有的環(huán)境要求得到了規(guī)定并流向到了合適的層次，以及采用了合適的分析和試驗方法來驗證產(chǎn)品設計能經(jīng)受工作中遭遇到的所有環(huán)境，并具有健壯的余量。環(huán)境兼容性過程起始于項目預研的可行性研究階段（即0階段），延續(xù)到發(fā)射階段，有時也偶而會延續(xù)到任務階段。保證的關鍵是要在項目開發(fā)階段的早期提出設計和試驗方面的建議及要求并予以實施，以確保能產(chǎn)生健壯的、成本效益型的硬件設計，以及產(chǎn)生的硬件設計能進行充分的環(huán)境試驗，能及時交付。

適用的環(huán)境包括：污染、放氣，EMI（電磁干擾）/EMC（電磁兼容）/磁，載荷和加速度，壓力、真空和通風排氣，輻射，沖擊、振動和噪聲，熱，微流星和空間垃圾，其它自然環(huán)境如原子氧和極遠紫外效應等。

d）集成、試驗與評估過程：其目標是要保證每一層次的裝配件的功能性能、設計、建造和接口要求能得到嚴格的實施。

集成、試驗和評估是一個很寬廣的過程，包括裝配部件、組件、分系統(tǒng)和系統(tǒng)，驗證硬件和軟件是否達到項目要求，提供性能和整體合規(guī)性方面的文件。以系統(tǒng)或主管工程師的角度看，要重點關注組成元素在物理和功能特性方面的相互兼容性以及最終產(chǎn)品是否滿足要求（如功能、性能、設計/建造、接口和環(huán)境）的驗證；更進一步，要關注裝配和試驗過程是否符合標準，健壯的設計余量是否繼續(xù)保持，結果是否形成合適的文件，技術狀態(tài)控制是否得到維護。

另外，關注的相關方面還包括：地面機械和電氣支持設備的開發(fā)；軟件產(chǎn)品的集成（如果適用的話）；在制造每一個產(chǎn)品時，為確保要求和過程合規(guī)而對產(chǎn)品質量、功能和性能所進行的檢測；在裝配件的較高層次（分系統(tǒng)和系統(tǒng)），通過試驗、演示與仿真，分析的合適組合所提供的可辨識的合規(guī)證據(jù)。其中一些關鍵的任務保證活動包括：

●對合同體制（機制）進行評估，確定范圍和任務，以保證合同中包含了對總裝和試驗大綱（計劃）進行規(guī)劃、實施、評估時必須有（需要）的信息；

●對健壯的試驗大綱（試驗計劃）是否分配了合適的資源進行獨立評估，通過與以往試驗大綱（試驗計劃）、成本和任務成功趨勢的比較，對試驗標準進行評估；

●對滿足要求和規(guī)范基線的證據(jù)進行評估；

●對系統(tǒng)方案以及試驗或仿真可能產(chǎn)生影響的新技術進行評估；

●根據(jù)建議的試驗以及集成與驗證的計劃、程序，包括必要的地面支持設備、專用試驗設備和特殊的接口要求等，對集成與試驗的可行性進行識別；

●掌握預試驗歷程，以優(yōu)化試驗計劃，避免因過/欠試驗對飛行硬件產(chǎn)生潛在影響；

●通過其它任何非試驗手段，對驗證的合適性和風險進行評估；

●對因偏離總裝與試驗（如環(huán)境）標準和其它適用標準或最佳實踐而產(chǎn)生的風險進行評估；

●按評估者親自參加飛行（Test Like You Fly）的原則，對整個試驗計劃進行評估；

●對要求可客觀驗證的程度以及要求的適宜性（正確性）進行評估，或者對不可驗證的要求進行記錄；

●對分析、仿真、檢驗和試驗結果進行評估，確定是否可進行后續(xù)試驗和活動；

●對試驗準備情況進行評估，如建造件的技術狀態(tài)、計劃與試驗的充分性。

e）風險評估與管理過程：其目標是要識別和減緩可能發(fā)生但還沒有出現(xiàn)的事件和情態(tài)，這些事件和情態(tài)對項目或任務來說會出現(xiàn)有害的結果。

風險評估和管理過程是一個綜合性的過程，它要識別風險、風險擁有者、背景信息、出現(xiàn)概率及相關的后果（結果）、減緩的任務、效益指標（Performance Indicator）、關閉準則等。該過程也適用于各類供方，包括零部件供應方、服務提供方和子承包商，該過程通常重點關注（專注于）風險識別和減緩技術、進度和金融風險。

工程（項目）的各方應各自負責各自風險的識別，而不論風險管理是否是其負責的關鍵領域，且應做到：①保證所有的風險得到了識別，建立了減緩計劃，資金、進度和資源方面的風險得到充分緩解；②捕獲了技術、成本和進度風險；③對風險進行了監(jiān)控和追蹤，直到他們可接受或消失。

此外，其它要求和可采取的措施有：

●對風險的報告采用獨立的通道（路徑）；

●對工程（項目）風險進行獨立的識別；

●對工程（項目）風險的決議進行監(jiān)測；

●在減緩和累積的殘余風險中著眼于風險的整體和全局（Big Picture）；

●關注因成本、進度的約束而引起的所有風險；

●對來自任務保證學科的風險進行收集和綜合（集成）；

●將任務保證風險綜合到工程（項目）的風險清單中，如合適的話；

●捕獲在工程（項目）早期那些對整個風險情勢產(chǎn)生影響（作用）的決議，例如可接受的單點失效；

●應將風險管理作為一個溝通工具，以保證對工程（項目）目前的風險情勢有一個共同的掌控；

●對風險管理過程的管理與監(jiān)控應與問題的跟蹤相分開。

f）硬件的質量保證：其目標是要保證交付產(chǎn)品中的硬件產(chǎn)品及地面支持設備對于預定的應用來說達到最高質量等級。

硬件質量保證過程應包含有對特定（具體）項目的質量程序和質量工作細則，并將其作為質量控制的主要手段。過程文件和培訓材料中應包括所有合格的工藝標準。硬件質量保證的職能基本上可以分為工程（項目）硬件質量保證、材料和供方質量保證。其中工程（項目）硬件質量保證一般應包括對下述活動進行監(jiān)察或參與下述活動：

●要求的驗證；

●過程的驗證；

●測量和試驗設備的計量；

●關鍵制造過程的人員鑒定和認證；

●產(chǎn)品驗證，合規(guī)與不合格的處置，其中為保證產(chǎn)品合格而必須進行的檢驗驗證包括：①產(chǎn)品的接收、制造工藝和最終檢驗；②試驗設置和試驗輸出數(shù)據(jù)的驗證；③關鍵特征和關鍵特性的驗證；④材料接收及尺寸/品質的驗證；⑤禁用材料的篩選；⑥首件制造檢驗和文件的建立；⑦非破壞性檢驗/試驗；

●產(chǎn)品的演變（來由），包括：電路插件組裝、關鍵的安裝與接口等的拍攝留存，實際建造數(shù)據(jù)包的評審與驗證；

●產(chǎn)品貯存包括：產(chǎn)品的包裝、吊運、貯存、運輸和裝運，潔凈度、污染和腐蝕控制。

●環(huán)境控制包括：實驗室和制造區(qū)環(huán)境監(jiān)測，包括溫度、濕度以及特定產(chǎn)品制造時的潔凈度要求；ESD控制和合規(guī)性的審核；

●制造前對環(huán)境控制適宜性的驗證。

g）供方質量保證：其目標是要保證供方用于交付的產(chǎn)品和地面支持設備對于預定的應用來說達到最高質量水平。

供方質量保證包括：供方能力的評估、供方過程與要求的符合性、產(chǎn)品與產(chǎn)品工作（Verification of Products and Services）的驗證等。開發(fā)并維護一個經(jīng)過批準和合格的供方平臺，是降低與接收供方產(chǎn)品相關風險的重要手段。供方質量保證過程包括：

●預先約定進行現(xiàn)場檢測，以確保供方首次就能正確、及時生產(chǎn)，以及防止缺陷的流出；

●周期性（例如每季）對供方性能進行評估/復測；

●進行數(shù)據(jù)分析、目標實施、供方質量評價（Supplier-Quality Rating）；

●對供方糾正措施的申請進行發(fā)布和關閉；

●避免劣質材料和問題的出現(xiàn)，特別是合規(guī)性驗證和可疑零部件、與其它功能不協(xié)調的警報等；

●現(xiàn)場（在供方場地）對生產(chǎn)過程和最終產(chǎn)品進行檢查；

●通過NADCAP等第三方對特殊過程，如熱處理、禁用材料試驗、非破壞性試驗等進行認證。

4 任務保證的特點

任務保證是基于（采用）系統(tǒng)工程方法，對工程專業(yè)科學與管理科學在航天項目生命周期內的一個綜合應用，它已超出單純的工程專業(yè)科學或管理科學的專業(yè)范疇，采用了過程的理念與方法。它關注的是過程和活動，而不只是過程的結果。

任務保證過程分為核心過程（主過程、內線過程）與支持過程（輔過程、外線過程）。核心過程是任務成功的關鍵驅動者（推力器），它與項目生命周期的具體階段緊密關聯(lián)，核心過程主要包括要求的分析與確認、設計保證、制造保證、試驗與集成驗證、使用保證等過程；支持過程是支撐核心過程成功實施的一組過程，它貫穿于項目生命周期的各個階段，它是在驗證專業(yè)工作產(chǎn)品或過程完整性時（中）所需要進行的驗證過程/活動。每一個過程由一系列活動組成。

從事任務保證的人員要求較高，既要懂工程科學，也要懂管理科學，只有能力強、專業(yè)知識和經(jīng)驗豐富的人員方可勝任。

從任務保證的角度來看，產(chǎn)品保證是任務保證的一個子集。產(chǎn)品保證的對象是產(chǎn)品，任務保證的對象是任務，任務保證將產(chǎn)品保證作為支持性保證（任務保證的評審與審核除外，評審與審核屬于核心保證過程）。

任務保證的核心是過程的合規(guī)性，而產(chǎn)品保證的核心是風險的識別和控制。

5 啟示與建議

圍繞過程的合規(guī)性開展標準化工作，建立以標準作為過程開展依據(jù)和過程合規(guī)評判準繩的理念，為此，應識別和梳理出航天工程的各類通用過程，建立過程標準體系。怎么建立呢？正如筆者一直所倡導的，在確定標準化對象后，從二個層次開展標準制定工作，第一個層次就是要求層次，即制定要求標準，解決和規(guī)范做什么和做什么的要求；第二層次是方法層次，即制定方法標準（為達到或實現(xiàn)第一層次的要求所建立和所需采用的方法標準，亦即實施操作標準），解決和規(guī)范怎么做的問題。

加強和提高從事產(chǎn)品保證人員包括標準化人員的專業(yè)能力。單純從事管理的人員是不能勝任任務保證工作的，管理人員需融入到技術隊伍中，方可完成向任務保證人員的過渡。

[1]S.B.Guarro and W.F.Tosney，Mission Assurance Guide，Aerospace Report NO TOR-2007(8546)-6018，Revision A，2007-07-01.

[2]William D.Bjorndahl，Mission Assurance Program，Aerospace Report No.TOR-2010（8591）-18，2007-06-01.

朱明新（1964年—），男，研究員，從事航天標準化工作28年，對航天總體標準化有深入研究。