钟英鹏

摘 要：为解决目前导弹武器装备研制安全性及大型试验安全管理存在的问题和缺陷，研究了降低导弹武器装备研制与试验安全工作风险的方法和对策。运用系统安全理论，构建了基于安全性工程和安全风险管理的导弹武器装备研制与试验安全管理模式，提出了研制阶段安全性工程总体方案，建立了以技术平台及产品平台为核心的研制阶段安全性管理体系，重点从危险源综合识别方法、安全性分析方法及安全性设计方法梳理、分析，搭建了研制阶段安全性技术手段，并将安全性技术与管理方法融入到导弹武器装备试验现场安全管理中，分析了试验阶段“人、机、环、管”四要素管控重点及试验全生命周期安全管理工作剖面，该研究能够有效提高导弹武器装备本质安全性及其试验期间的安全管理水平。

关键词：系统安全;导弹武器装备;研制;试验;安全性

导弹武器装备工作在复杂恶劣的任务环境中，并带有战斗部、发动机、火工品等高能、易燃、易爆物质，可产生巨大的破坏力和杀伤力，在其研制与试验过程中，始终处于一系列危险源的影响，对人员、设备设施的安全构成严重威胁。同时导弹武器装备研制与试验需要反复经历转载、吊装、测试等任务流程，人-机-环多因素交互耦合特性显著，为装备安全性带来较大风险。

为解决目前导弹武器装备研制安全性及大型试验安全管理存在的问题和缺陷，本文从导弹武器装备研制与试验实际出发，运用系统安全理论，在分析导弹武器装备持续提升实战化能力及安全性水平现实需求的基础上，提出了导弹武器装备研制阶段安全性工程总体方案，从“管理”和“技术”两个维度出发，建立了以技术平台及产品平台为核心的安全性管理体系，通过对系统危险源及危险事件进行充分识别，开展面向产品、面向流程的安全性仿真分析，有针对性地实施关键产品及典型流程的安全性设计及改进提升。此外，通过将安全性技术与管理方法融入到导弹武器装备试验现场安全风险管理中，分析了试验阶段“人、机、环、管”四要素的安全风险管控重点及试验全生命周期安全管理工作剖面，系统构建了基于安全性工程和安全风险管理的导弹武器装备研制与试验安全管理模式。通过该模式的运行，重点在导弹武器装备的研制阶段消除已识别的危险源，在导弹武器装备试验前将系统安全风险减少到最低水平，有效提高导弹武器装备的本质安全性及其试验期间的安全管理水平。

1 面向系统安全的研制与试验安全管理模式

系统安全是指在系统全生命周期内以及在保证一定的效能、进度、预算的基础上，应用系统安全工程和管理方法，使系统达到最佳的安全性和用户可接受的安全风险程度[1]。而安全性作为导弹武器装备的关键质量特性，是装备性能和功能得以发挥的根本前提。航天工业部门在导弹武器装备研制与试验过程中，日益重视安全性工作，但在过程中依然会暴露许多问题，尤其是装备在总装、测试、运输、试验环节的安全性研究工作存在不足。因此，为确保装备研制与试验过程安全受控，始终坚持应用系统安全思想，将系统安全工程技术和管理纳入“安全性工程”范畴[2]。

与传统的研制与试验安全管理相比，面向系统安全的导弹武器装备研制与试验安全管理的时间轴、空间轴有较大的延伸和扩展，管理内容更丰富、对象更复杂。由于安全性工作在装备论证、设计等研制阶段就已启动，因此面向系统安全的导弹武器装备研制与试验安全管理是贯穿方案论证阶段至大型试验阶段全过程，不仅需要规范化的试验现场安全风险管理，更需要在研制阶段实施危险源识别、安全性分析与设计、安全性项目管理等安全性工程工作。

运用系统安全理论，构建面向系统安全的导弹武器装备研制与试验安全管理模式，如图1所示。从图中可以看出，该安全管理模式从时间（t）上可以划分为研制和试验两个阶段。研制阶段从论证阶段开始持续到导弹武器装备进入发射场试验前（试验可以是方案阶段的试验，也可以是初样、试样或设计定型阶段的各类大型试验），重点开展安全性管理、危险源识别、安全性分析与设计等安全性工作。试验阶段是导弹武器装备试验期间，重点实施试验现场“人、机、环、管”四要素安全风险管理。

2 导弹武器装备研制阶段安全性工程

2.1 安全性工程总体方案

导弹武器装备研制阶段安全性工程的核心主要可以归纳为管理、识别、分析、设计四个个过程，管理是手段，识别是基础，分析是过程，设计是根本。提出适用于导弹武器装备研制阶段的安全性管理项目、危险源综合识别方法及安全性仿真分析技术，指导装备安全性设计及改进，形成一套适用于导弹武器装备特点及研制流程，满足装备安全性要求的本质安全方法，为装备安全性工作提供支撑。导弹武器装备安全性工程总体方案如图2所示。

2.2 安全性管理体系

在开展导弹武器装备安全性管理工作中，基于集成产品研发（IPD）[3，4]、工作分解结构（WBS）及安全性设计分析技术（传统、仿真），通过自上而下产品分解及自下而上技術综合，建立技术及产品体系[5]，利用技术支持产品，产品支持方案，形成一种以技术平台及产品平台为核心的导弹武器装备研制安全性管理体系，并围绕导弹武器装备特点及安全性要求，按论证、方案、初样、试样、定型等研制阶段，梳理明确总体、分系统、单机单位的安全性管理工作项目，建立与导弹武器装备研制并行，涵盖安全性仿真分析的系统安全性工作流程，明确需开展的安全性工作项目、监督管理工作及输入输出关系，对研制全寿命期中各项安全性工作进行监督、指导，实现导弹武器装备安全性工作全寿命周期、全过程管控。具体工作内容包括：（1）全面规划导弹武器装备全寿命周期的安全性工作，制定安全性工作计划，使规定的工作能按要求有计划地实施，以确保安全性满足要求。（2）依托型号设计师系统建立安全性工作组织机构，明确各类人员的安全性工作职责。（3）对转承制方与供应方进行安全性综合管理，对其安全性工作执行情况进行适当的监督与控制，必要时采取相关措施，以保证设备等满足规定的安全性要求。（4）在导弹武器装备研制过程中的各个主要节点应进行安全性评审，确保安全性设计阶段性目标的实现。（5）实施危险跟踪与风险处置，建立危险跟踪闭环系统，跟踪并记录危险的识别、消除或将其风险降低到可接受水平。

2.3 安全性技术方法

在实施导弹武器装备安全性技术过程中，主要是开展安全性分析与设计，辅以安全性验证与评价工作。开展安全性分析与设计，首先判别、确定安全性关键项目，在导弹武器装备研制中实施重点控制;然后利用危险源综合识别方法，对潜在危险源及危险事件进行系统而深入的挖掘;接着分别开展不同危险激源作用下面向产品的安全性仿真分析及典型任务过程中面向流程的安全性仿真分析，为改进设计和使用补偿措施的制定提供依据;最后制定并贯彻安全性设计准则，对关键产品及流程进行安全性设计及改进提升，通过“识别危险-分析危险-控制危险”的闭环设计，切实提高装备的固有安全性水平。开展安全性验证与评价，一方面是验证导弹武器装备安全性是否达到了用户要求目标，确认安全性关键硬件之间、软件之间、软硬件之间以及人机之间的接口达到系统安全性要求，同时对采取的安全性措施的有效性和充分性进行确认;另一方面是在导弹武器装备产品转入下一工程阶段、进行试验前，对产品的安全性或风险水平进行综合评价，通过安全性评价确认导弹武器装备安全性水平和残余风险，为后续安全性工作的策划奠定基础。

2.3.1 危险源综合识别方法

基于导弹武器装备特点，遵循充分性、适应性、系统性和合理性的原则，按照事故致因理论中“人”、“机”、“环境”、“管理”四要素构成的“4M”理论，在系统安全性工程理论的基础上，提出一种融合行为安全“2-4”模型、故障模式、影响及危害性分析（FMECA）和专家评议法的导弹武器装备危险源综合识别方法，主要思路如图3所示，深入分析影响系统安全性的“人”、“机”、“环境”、“管理”方面潜在静态风险组合和动态风险序列，全面有效的识别系统危险源及危险事件，梳理事故致因因素及其耦合作用关系，为开展战术武器型号安全性仿真分析提供输入。

2.3.2 安全性分析方法

安全性分析是安全性工作的核心，主要目的在于识别危险，评价事故风险，以便在寿命周期的各阶段中消除或控制危险。其作用主要体现在：识别产品中所有可能存在的危险或危险源;确定系统设计的不安全状态以及与危险有关的系统接口;分析危险引发事故的原因、过程和后果;结合已采取的安全性措施，评价危险的可能性、严重性和风险;依据预先确定的规则划分风险类别，确定安全关键项目和残余风险;提出分析结论和评价意见，为后续安全性设计、验证、评价和工程决策活动提供参考和依据;分析结果可支持安全性验证工作。

论证阶段和方案设计阶段初期，安全性分析重点在于考察产品固有危险特性，即识别分析第一类危险源;方案设计阶段后期和初样、试样、定型阶段，安全性分析重点在于对故障、接口以及产品使用操作等有关的危险进行全面分析和综合评价，即识别人的不安全行为、物的不安全状态、环境的不良条件和管理缺陷等第二类危险源。

在危险源识别的基础上，选取典型危险源为对象，针对复杂机械冲击、热、电磁等典型激源，开展面向产品的安全性仿真分析，实施实战条件下多学科、多尺度联合仿真分析，获取发动机、火工品等典型危险源在不同环境剖面下的安全性阈值。对比产品仿真结果及技术要求，识别产品安全性设计薄弱环节与事故后果，实现“机”、“环”耦合作用下的安全性分析方法，主要思路如图4所示。

在危险事件识别的基础上，针对导弹武器装备型号典型任务流程，以产品（“机”）为核心，考虑产品故障、人为误操作、外界环境激励等异常因素，基于GO法的系统可靠性分析方法（即以功能流为导向，将系统的原理图或工程图按一定的规则转化成为GO图，进而定性或定量的分析系统的可靠性）[6-9]，开展面向流程的安全性建模与仿真分析。识别任务流程安全性薄弱环节，搜索可能引发安全事故的潜在事件链，在此基础上，根据事故动态特征计算事故风险概率，实现“人”、“机”、“環”耦合作用下的安全性分析，为减少事故链、制定安全性措施提供支持，主要思路如图5所示。

2.3.3 安全性设计方法

按论证、方案、初样、试样、定型等研制阶段，在导弹武器装备型号设计、生产、试验过程基础上，根据研制过程各阶段中各项工作开展需具备的条件、具体工作内容以及工作输出，研究安全性设计工作与研制各阶段相关工作之间的关系，进而将安全性设计工作项目合理嵌入研制流程，探索安全性与性能协同设计分析方法，建立与研制流程相融合的安全性设计工作流程。安全性设计工作流程通过在研制各阶段迭代开展安全性分析，包括初步危险分析、系统危险分析、试验危险分析、职业健康危险分析、使用和保障危险分析，在进行多次迭代之后，开展安全性设计准则符合性检查等后续工作项目。

通过实施安全性设计工作流程，并基于导弹武器装备型号危险源识别及安全性仿真分析结果，有针对性地开展型号关键产品及典型流程的安全性设计及改进提升，实现安全性设计与产品性能设计、流程方案设计同步开展，按产品安全性设计、测试试验安全性设计、总装总测安全性设计、转载运输安全性设计、贮存安全性设计及使用维护安全性设计等方法展开具体工作内容，如图6所示，以从根源处消除导弹武器装备型号中的安全隐患，赋予装备较高的安全性。

3 导弹武器装备试验阶段安全管理

3.1 试验安全管理四要素分析

导弹武器装备通过在研制阶段实施安全性工程，针对装备进行了全面地危险源识别、安全性分析与设计，装备的安全性得到了充分地验证，在试验阶段时装备残余风险处于基本可控状态。而试验阶段主要是对各参试装备性能进行检验，根据事故致因理论，主要安全风险集中在人的不安全行为、物的不安全状态、不良的环境条件和管理缺陷四大方面。从系统安全出发，大型试验要实现本质安全，应实现人的行为安全、物的状态安全、环境本质安全和管理本质安全四位一体的“人、机、环、管”系统[10]。因此，大型试验阶段安全管理的首要任务是重点管控系统中“人、机、环、管”四要素的安全风险，同时从整体出发研究、分析试验的组织和运行过程，从而实现系统的优化和风险受控。试验阶段安全管理四要素的具体内容如图7所示。

3.2 試验全生命周期安全管理工作剖面分析

按照系统工程和项目管理思想对试验阶段安全管理工作全生命周期进行结构分解，划分为进场前、产品运输、试验过程、产品运输和试验总结五个阶段，如图8所示。进场前的主要任务为试验组织部门开展试验场地考察、参试单位组织进场前安全教育、试验队组织召开进场前安全评审会、签订试验队安全责任书、制定试验安全管理工作计划和安全管理制度。进场和撤场时的产品运输过程任务相同，主要是召开装车调度会、开展装车现场安全监管、运输途中安全检查、卸车现场安全监管。试验过程主要是开展试验队及参试单位的两级安全教育，组织临时进场人员签订安全责任书，开展危险源识别及风险控制策划，召开进场后、转场前、发射前三个阶段的安全评审，组织开展应急预案或应急处置措施演练，开展技术及发射阵地技术安全检查、试验过程安全检查和发射前安全检查，针对危险作业进行安全审批，试验结束后有序撤收。试验总结阶段主要是将试验队安全管理资料及相关记录归档，编写试验安全管理工作总结。

4 结语

（1）以系统安全工程技术和管理方法对导弹武器装备研制安全性工程进行研究，建立与导弹武器装备研制并行的安全性工作项目及流程，提出安全性管理体系、危险源综合识别方法、安全性分析方法及安全性设计方法，能够实现研制阶段安全性薄弱环节充分识别、合理分析、闭环设计和有效管理，有效降低研制阶段安全风险，达到提高导弹武器装备本质安全性的目的。（2）将传统的安全性工作与创新的安全性仿真分析技术相融合，提出面向产品、面向流程的安全仿真分析方法，该方法能够全面有效辨识系统危险源及危险事件，识别事故致因因素及其耦合作用关系，实施基于关键产品和典型流程的安全性设计及改进，为人-机-环耦合条件下导弹武器装备安全性工作高效开展提供支持。（3）运用系统安全理论，建立导弹武器装备研制与试验安全管理模式，以研制阶段安全性工程作为试验阶段的前提准备，确保试验进场时各系统和装备的残余风险降到最低，再经试验阶段的“人、机、环、管”四要素安全风险管理及试验全生命周期安全管理工作剖面分析，能够有效提高导弹武器装备研制本质安全性及试验期间安全管理水平。

参考文献

[1] 田水承，景国勋.安全管理学[M].北京：机械工业出版社，2009.

[2] 赵廷弟.安全性设计分析与验证[M].北京：国防工业出版社，2011.

[3] 李鹏，李贞.集成产品研制对军工企业研制管理体系的借鉴作用探讨[J].江苏科技信息，2014（11）：44-45.

[4] 马飞，刘德智，李毅彬，等.基于IPD的体系化研制管理平台研究[J].现代制造工程，2013（7）：12-15+26.

[5] 张博，马翔，乐清洪.规范化高效军工产品研制管理模式研究[J].航空科学技术，2014（4）：74-78.

[6] 张根保，许智，王国强，等.基于模糊理论的GO法多时序可靠性分析研究[J].机械设计，2010，27（11）：15-18.

[7] 高振清，孙厚芳，吴琼.基于GO法的制造系统可靠性分析[J].机械科学与技术，2007，26（3）：320-323.

[8] Zhang G.B.， Liu J.，Li Y.Reliability Prediction of Machining Center using Grey System Theory and GO Methodology[C].Digital Manufacturing and Automation （ICDMA），2013 Fourth International Conference on. IEEE，2013.

[9] M. Jiang， J.Yan， H. Li，Y. J. Yang，W. W， Peng. Reliability Analysis of Heavy-Duty CNC Machine Hydraulic System Based on Fuzzy GO Method[C].Proceedings of 2015 International Conference on Quality， Reliability， Risk， Maintenance， and Safety Engineering，2015.

[10] 吴宗之.基于本质安全理论的安全管理体系研究[J].中国安全科学学报，2007，17（7）：54-58.