我國載人航天器質量管理與產品保證特點

劉剛

(北京空間飛行器總體設計部，北京 100094)

中國載人航天工程從1992年立項到2022年實現空間站在軌組裝建造，經歷了從載人飛船到空間實驗室，再到空間站的載人航天任務“三步走”研制歷程，在30年的研制歷程中，中國航天人通過艱苦卓絕的奮斗，逐步突破一個又一個關鍵技術，堅守著“如履薄冰，如臨深淵”的謹慎態度，完成了一次又一次成功飛行，秉承著“質量是政治、質量是生命、質量是效益”以及“零缺陷”等載人航天質量理念，實施載人型號獨特的產品質量控制方法，實現載人航天產品高質量交付和在軌可靠運行。

我國載人航天器在921立項初期就開始著手系統地建立產品質量保證體系，載人飛船研制初期以建立設計規范、可靠性設計和試驗驗證設計規范為主，產品生產依托生產制造單位，充分發揮設計、工藝、操作“三結合”，采取技術交底、設計跟產和100%終檢的方式保證產品出廠質量。隨著載人飛船的首發成功，載人航天器逐步建立起精細化管理體系，建立起載人航天器標準體系，涵蓋系統設計、可靠性、安全性、試驗、測試、軟件、制造工藝、原材料、元器件等一系列的載人航天器研制技術和管理標準，全面指導載人各型號后續的研制工作。進入空間站研制階段后，載人型號按照航天器產品保證體系開展全要素型號研制過程產品保證工作，產品保證體系由組織層面的質量管理和項目層面的產品保證構成，產品保證體系是面向項目及其產品建立的保證型號任務研制質量的工作體系，通過產品保證管理；質量保證；可靠性保證；安全性保證；EEE元器件保證；機械零件、材料及工藝保證；軟件保證；地面支持工裝和設備保證等相關活動，保證研制的產品按規范、標準完成規定的工作項目，保證產品安全、可用和可靠[1]。

質量管理在于體系管理，面向的是組織和人；產品保證管理對象是產品，面向具體產品的形成過程。組織和人保證產品形成過程的質量受控，是產品質量的“因”，合格的產品是“果”。

1 載人航天器研制特點

載人航天器的任務定義是為有人參與的近地軌道空間實驗提供可靠的科學實驗平臺和載人環境。從任務定義中可以直接看出載人航天器具有在近地軌道飛行，為航天員提供可靠、安全的生存環境，支持在軌開展科學實驗的能力，同時還要支持航天員的天地往返以及貨物的運輸。面向有人參與的航天任務，載人航天器的研制始終秉持“以人為本，人命關天”的載人理念，從任務出發、從需求出發、從高可靠保證出發、從保航天員安全出發，圍繞系統工程的設計思想，研制隊伍在設計過程中不斷強化載人意識和風險意識，恪守質量底線，以“零缺陷”作為質量標準。從有人參與的長期在軌任務和天地往返任務航天器角度出發，載人航天器具有如下特點。

(1)系統復雜。載人航天器系統與航天員系統、測控系統、運載系統、發射場系統(含回收)、應用系統等大系統之間都有相互的系統接口和系統研制過程關聯性。進入空間站階段后，空間站、載人飛船和貨運飛船作為獨立的飛行器系統，其間飛行任務的關聯性、接口關聯性、產品設計關聯性進一步加劇載人航天器系統任務的復雜性。任何一個載人航天器的研制都是一個復雜的系統工程，涉及控制、結構與機構、熱控、環控生保、推進、電源、回收、儀表照明、測控、信息管理等不同專業技術，是多學科、多技術、多功能的系統集成，面向不同的任務剖面，通過不同的功能相互協同完成不同階段的任務。

(2)有人參與。載人航天器是一個高度有人參與的系統，盡管已經有了較高的自動化和智能化的程度，但是載人航天器仍然給予人充分發揮的空間。載人航天器為航天員提供安全、可靠的平臺，為航天員開展空間實驗以及空間活動提供保障條件，保證航天員在軌安全和必要的生活保障，支持航天員在軌開展各項活動。

(3)高風險。航天器本身就具有高風險的特性，載人航天器除了研制過程驗證風險、發射風險、空間環境風險外還存在載人環境遭到破壞的風險、在軌實驗風險、返回著陸風險以及人員自身風險等，所有風險都需要考慮到、設計到、驗證到，并且要有有效的應對措施以及應急策劃，載人航天器高風險是在航天器技術風險的基礎上疊加了航天員安全風險以及各類在軌科學實驗的技術風險。

(4)長壽命。載人航天不斷追求有人參與的長期太空探索活動，從載人航天一期飛船在軌運行幾天，到載人航天二期空間實驗室在軌2年，再到載人三期空間站的15年以上在軌運營目標，載人航天工程每一步都對載人航天器的壽命提出更高要求。長期在軌運行的需求也是對載人航天器可靠性、安全性提出的更高要求。

(5)面向復雜的科學實驗。載人航天器的主要任務是為在軌開展科學實驗提供平臺，并具有天地往返運送物質的能力。作為太空實驗室，載人航天器可以提供地面實驗室所不能提供的特殊實驗環境，如長期的微重力環境、太空輻照環境、真空環境、周期性溫度交變環境以及上述環境的綜合條件，利用這些獨特的太空條件開展針對性的太空實驗是科學家們夢寐以求的技術途徑，如何穩定、可靠、安全地提供和保障實驗條件，保障實驗成果成功落地也是載人航天器的使命。

基于載人航天器的任務特點和系統特點，載人航天器的研制過程必定存在研制周期長、研制單位多、產品種類多的特點，這些特點同時也反映出載人航天器質量管理和產品保證的難點。

(1)研制周期長。復雜的系統帶來的是研制周期長，載人航天任務“第一步”實現載人首飛；“第二步”完成首次在軌補加任務；“第三步”建成空間站，均經歷了10年左右研制周期。長周期的系統研制需要做長周期的研制規劃，產品的設計、制造、試驗、系統集成、測試、系統試驗驗證環環相扣，產品質量帶來的風險隨著型號研制工作越到后期影響域越大、風險越大，研制周期長也帶來技術狀態控制、產品批次一致性、產品研制進度匹配性等一系列的管理難度。

(2)研制單位多。載人航天器配套產品的研制單位包含有航天集團內部單位、科學院科研院所、其他國企科研院所、軍隊科研院所、高校、特殊專業公司等不同體制單位，質量管理體系不同，管理模式也不盡相同，并不是所有配套單位都能理解并適應載人航天型號的高質量管理要求，產品質量保證的能力差別較大，部分單位按照部門的課題組管理模式，給產品質量帶來巨大的控制風險。

(3)產品種類多。載人航天器具有航天器長期在軌和再入返回的所有功能，所配套的產品類型涵蓋結構、機構、機電、電子、光電、微波、火工品、防熱、流體等各類產品，不同類型的產品技術特點不同，帶來不同產品的質量管理、產品保證措施和控制環節差異性大，加之不同研制單位技術水平差異大，新研產品多，產品技術成熟度差異大，給載人航天器產品的質量管控帶來巨大的挑戰。

2 載人航天器產品保證的特點及實現

載人航天器從載人飛船、“天宮”空間實驗室、貨運飛船到空間站，系統的復雜程度不斷提升，載人任務對系統可靠性、安全性的要求也在不斷地提高，新技術、新材料、新工藝、新狀態、新環境、新單位、新崗位、新人員、新設備等“九新”[2]隨著載人航天“三步走”技術的逐步深入也對載人航天器產品保證能力提出更高的要求。抓住產品研制的特點，專注解決技術難點和薄弱點，載人航天器的研制通過技術線和管理線雙管齊下，專注于產品研制過程的全面性，技術把控從系統設計到工藝過程控制，再到原材料和元器件的管控，關注設計要素顆粒度精細化；注重研制單位的覆蓋性，管理線從型號項目辦到所有參研單位直至二級及以上配套單位全部納入到型號質量管控范圍，關注實際產品狀態和關鍵過程、實測結果的眼見為實，關注實測結果的量化控制，實測數據的比對、趨勢判讀以及成功包絡分析。

2.1 基礎在技術先行

載人航天器的產品保證首先是技術保證，設計到位則產品的固有品質到位；工藝實施到位則產品的實際性能到位。抓住產品在設計和制造過程中的關鍵技術環節，載人航天器從設計入手，制定設計規范，全系統統一按照載人設計規范開展產品設計，設計規范涵蓋系統設計、可靠性設計、安全性設計、空間環境適應性設計、工效學設計、結構與機構設計、供配電設計、防熱設計、回收系統設計、推進系統設計、熱設計、測試和試驗設計、結構制造工藝設計、電裝工藝設計等，從產品設計到產品生產制造以及測試、試驗等產品全研制周期的技術規范，在技術層面全面把控產品設計的正確性、規范性和可操作性，將不同研制單位、不同設計師、不同操作人員全部統一到載人標準下，確保產品一次設計到位。

載人航天器的技術牽引，按照系統工程思維模式，自頂向下貫穿，橫跨多專業，面向各類關鍵單機產品，如密封艙結構、防熱結構、對接機構、火工機構、推進模塊等關鍵產品都有獨立的設計標準。載人航天器的技術積淀過程遵循的是不斷總結-發布-完善-再發布的傳承和創新過程，以技術標準和型號建造規范形式建立各載人型號的技術基線。

載人航天器標準體系始建于1994年，面向載人航天一期任務，主要是載人飛船研制相關標準；2006年面向載人二期任務，對現行載人技術標準進行清理和補充完善，形成二期載人航天器標準；2010年空間站立項，針對長壽命載人航天器制定了空間站型號相應的技術標準后，隨著空間站核心艙初樣階段工作的結束，大量的設計、制造、試驗經驗通過總結和提煉形成了新的技術成果，2018年修訂和完善了相應的空間站技術標準并再次發布，支持后續空間站三艙的正樣研制工作和空間站長期在軌運營，載人航天器在不斷進行知識積累和標準升級，促進產品研制質量的持續改進。

載人航天器各型號立項后首先結合各自的任務特點制定相應的建造規范，各型號建造規范以載人航天器標準和相關的航天器技術標準為基礎，對型號的系統設計，包括坐標系、可靠性、安全性、空間環境適應性、載人工效學、機械系統接口定義、電氣系統接口定義等；機、電、熱、軟件等專業設計；原材料、元器件的選用范圍；通用制造過程等開展更詳細的規范性技術管理。載人飛船、“天宮”空間實驗室、貨運飛船、空間站以及后續的載人登月型號均建立了各自的型號建造規范，涵蓋技術和管理兩方面規范，各型號間即相互借鑒也有各自獨立的個性化規范。

載人航天器技術和管理標準是長期工程實踐的經驗總結，不僅指導載人航天器研制工作，對其他航天型號任務也有指導和借鑒作用。經過30年積淀，載人航天器技術標準不只是在載人航天領域發揮作用，還逐步升級或融入到五院標準、集團標準、國家標準，部分特色標準已經形成國際標準，得到國際宇航界的認可。

2.2 關鍵在管理落實

載人航天器的產品設計質量靠技術標準體系統一規范，真正在產品上落實需要靠一系列的管理方法、手段、工具以及管理規范進行管控。

載人航天器質量管理和產品保證采取分層級、全周期的管理模式。在各型號的設計階段、生產階段、AIT階段、出廠發射階段采取相應的管理措施確保本階段研制工作一次做到位，不帶問題轉入下一階段。各階段的質量和產品保證管理分層級管理，型號項目辦面向各分系統；各分系統面向各參研單位；各參研單位面向設計師或外協單位；各外協單位面向各專業設計師。所有設計標準和管理規范，包括相應的設計工具逐級下發，培訓到具體設計師。

在具體實施過程中，各載人航天器型號項目辦發揮積極而關鍵的促進作用，型號項目辦會結合型號研制進展，根據配套產品的關鍵程度、技術成熟度、研制單位的質量管理水平開展針對性的評估、培訓、走查活動。同時，在型號研制全周期內開展技術問題和管理問題雙歸零工作，針對產品研制過程中發生的質量問題從技術層面和管理層面同步進行分析和定位，完善產品設計和質量管理，提升研制單位的產品保證能力。

1)設計階段

在載人航天器型號研制初期，以型號項目辦為核心組織制定型號質量和產品保證的全周期策劃工作，圍繞系統設計、系統試驗、單機產品設計等方面同步開展質量管理和產品保證工作策劃。

系統設計方面主要完成建造規范的制定與發布；質量管理組織的建立及責任分工；開展可靠性設計、安全性設計的方法及工具的下發；分系統研制單位及外協單位的質量培訓；型號本階段文件體系以及轉階段(或出廠)質量確認等策劃。

系統試驗主要開展研制過程中需要進行的系統級試驗驗證(測試)項目；系統級試驗所需產品的研制工作；關鍵項目(或單機)的重要試驗(測試)項目；各分系統在本階段需開展的試驗(測試)項目；所有試驗(測試)項目所需地面設備(工裝)研制等工作策劃。所有試驗項目是型號系統設計得到充分驗證的必要工作。

單機產品設計的質量策劃首先是根據任務功能特點確定產品配套狀態，并按照“全繼承”、“少部分變化”、“變化較大”、“全新產品”以及“商采”等不同繼承性定義將單機產品劃分為A、B、C、D、E類產品，為后續針對性的開展產品保證工作建立明確的目標。分系統和單機承研單位面向單機產品主要開展單機設計、生產、測試、試驗、驗收、交付；單機研制過程專家技術把關；單機產品的生產與驗收過程質量確認；質量(含外協單位)培訓等質量活動策劃。

2)生產階段

生產階段是載人航天器形成實物產品的關鍵階段，如果說設計對產品質量是自頂向下保證產品的固有品質，那么生產過程是自底向上逐步形成具體產品的最終質量。載人航天器在生產階段嚴格按照設計階段的策劃完成產品生產、測試、試驗、驗收、交付等過程一系列的產品保證工作，以保證生產基線明確，生產過程受控，產品數據可追溯。

生產階段主要的產品保證工作是在投產前建立產品基線，確定設計和工藝的技術狀態，制定必要的關鍵、強制檢驗點，規劃過程記錄數據和多媒體項目，確保所有過程可檢測、數據可追溯。在產品生產過程中根據實際進展采取生產現場走查、專家技術把關、關重產品下廠驗收以及所有配套產品100%進行數據包驗收等手段確保產品生產過程質量受控，技術問題及時糾偏，規避后續工作反復的技術風險。

結合各型號的任務特點以及產品的成熟度，開展“獨立評估”和“成熟度評估”工作。根據型號獨特的任務、關鍵功能、技術風險制定項目開展“獨立評估”；根據型號獨有的新研產品(D類單機)開展“成熟度評估”工作，確保新研產品達到出廠成熟度標準。航天產品成熟度是針對航天產品研制特點提出的，其基本概念是對產品在研制、生產及使用環節等全壽命周期所有技術要素的合理性、完備性以及在一定功能、性能水平下質量穩定性的一種度量[3]。

3)AIT階段

AIT階段是載人航天器形成最終飛行產品的集成、測試和試驗過程，航天器的總裝質量，系統間、單機設備間功能的匹配性都在此階段通過充分的測試以及有效的系統級試驗進行最終狀態的考核和確認。

載人航天器面向AIT階段的總裝集成過程、綜合測試過程以及系統級試驗過程質量管控開展如下針對性工作：

在進入AIT階段前型號項目辦牽頭進行AIT開工前質量培訓，對總裝過程、測試過程以及試驗過程的產品保證要求和質量管理要求進行專項培訓，培訓對象是全部參與AIT階段工作的系統總體設計師、分系統設計師、相關參研單位設計師以及產品操作人員。

測試數據、試驗數據的判讀和比對，在特定的測試階段以及系統級試驗現場組織相關技術專家共同判讀和分析數據，對航天器系統級最終集成狀態做數據確認。

結合系統級測試過程中各單機的測試數據，由系統總體和分系統共同組織開展單機研制過程中單機級、分系統級單機測試數據的復查工作，進行數據一致性分析和比對，結合歷史數據進行“成功包絡線”分析和數據異常判讀，以保證所有測試數據的有效性，發現產品早期失效趨勢。

4)出廠發射階段

載人航天器出廠和發射階段是產品執行任務前的最后階段，出廠總結評審工作是對型號研制工作的總結和再審查，從產品研制質量方面主要開展如下工作：

在有客戶和專家參與的條件下組織開展型號出廠評審工作，從系統研制；產品保證；技術風險；技術狀態控制；技術歸零；安全性、可靠性、維修性；軟件；元器件；材料和機械零件等方面對整個系統產品的狀態進行全面把關確認。各分系統按照相應的要素開展分系統的出廠總結工作，在型號項目辦組織下進行分系統出廠評審。

載人航天器發射場質量工作主要是圍繞發射場技術流程、產品保證流程、技安流程和計劃流程開展發射場各項目的“四查”(查人員、查崗位、查狀態、查文件)、過程“雙想”(回想、預想)、數據“三比”(橫向比對、縱向比對、關聯比對)工作。

2.3 核心在風險控制

載人航天器的質量管理和產品保證工作的核心在于對型號技術風險的識別與控制以及產品在研制過程中技術狀態把控。載人型號關注的風險主要圍繞人的安全性以及航天器的可靠性開展，“一重故障保工作，二重故障保安全”是載人航天器風險識別與控制的目標，設計環節通過風險分析識別出產品的薄弱環節，制定生產過程的控制措施和在軌故障對策；生產環節控制技術狀態的變化和關鍵點的指標符合性；測試環節關注在軌故障處置措施的驗證充分性和可實施性。

1)風險控制

載人航天器的風險控制以設計為源頭，貫穿產品研制、測試和在軌運營全過程，在確定航天器系統功能后，進行系統功能分解，采用FTA和FMEA方法，通過系統級FTA和FMEA工作，分析出系統故障模式，設計故障對策，確定系統級關鍵項目，制定關鍵項目控制措施。項目辦組織對系統級關鍵項目研制過程的主要風險控制措施進行審查，明確系統級關注的強制檢驗點；分系統對所負責的單機產品研制過程風險控制措施進行審查，明確分系統級關注的關鍵(強制)檢驗點。單機產品的生產過程風險控制措施來自于各單機關鍵特性分析；所有控制措施以及在軌需采取的故障對策均需開展地面試驗進行測試和驗證，不可測試項目通過過程控制保證，過程記錄納入到產品數據包。風險控制的所有結果全部納入到相應的單機數據包、試驗數據包和測試數據包中，作為載人航天器最終產品質量的客觀證據。載人航天器風險控制邏輯關系如圖1所示。

圖1 風險控制關系圖Fig.1 Risk control diagram

2)技術狀態控制

載人航天器質量管理和產品保證的工作大量在技術狀態控制上。復雜的航天器系統任何一個技術狀態變化都有可能關聯到一系列特性變化，帶來的影響必須要在可控的范圍內，否則會給系統造成災難性的后果，尤其是載人航天器，關乎航天員生命安全，必須要關注每一個產品的每一個細節變化。

在每個載人航天器型號的研制過程中，型號隊伍都是心存“如履薄冰”的心態將每個產品的技術細節做到精細化管控。載人航天器產品的技術狀態管理范圍涉及人、機、料、法、環、測等各個環節，六個方面的任何變化都需要通過型號兩總的審批和技術狀態更改論證審查，充分論證，多方認可，最大范圍對影響域進行分析和驗證，使技術狀態變化給系統帶來的負面影響降到最低。

“千里之堤毀于蟻穴”，嚴格的技術狀態管理是防微杜漸，保證載人航天器產品質量的重要手段。設計階段控設計要符合建造規范要求，設計基線要明確、固化；生產階段控執行過程符合工藝規范要求，執行結果要有效，滿足設計指標要求。

3)面向產品控制

質量管理結果最終落實在產品的品質上，因此，載人航天器的產品保證工作面向的最終對象是實物產品(或軟件)，而直接影響產品質量的因素是人、方法和工具，面向產品的控制需要針對人、方法、工具采取相應的控制措施。

面向承研單位有針對性地培訓設計師，使參與型號研制的人員能夠快速領會載人型號產品保證要求和技術標準，并及時有效地落實到具體產品上，載人航天器的質量管理能力始終是在協作單位的共同參與下不斷完善和進步的。

載人航天器的質量管理和產品保證方法及工具隨新的管理理念和技術進步而不斷創新，在型號研制過程中出現問題、管理效率和效果不明顯的情況下也會及時改進，與時俱進，采取行之有效的舉措和工具，不斷提升質量管控效率和水平。

3 載人航天器產保理念的牽引作用及未來發展思考

載人航天器面向的是人的安全，一切對產品質量的保證都是從確保人的生命角度出發考慮如何保證航天器系統的可靠性和安全性，抓住技術環節，通過一系列的技術手段保障產品的質量。很多載人航天器最先提出的理念和實施方法都已納入到了現行的質量管理體系和產保體系中，如研制過程中的技術狀態控制；“九新”風險管理；測試和試驗覆蓋性分析；可靠性要求；安全性要求；維修性要求；軟件工程化要求；材料清單、元器件清單、工藝清單、標準緊固件清單、標準機械零件清單等基礎清單管理；關鍵工序質量控制等都已體現在現行的質量管理體系和產保體系中。而載人航天器獨有的，面向在軌有人環境的安全性、維修性(包括工效學設計)設計規范已納入到后續載人型號的建造規范中。

在單機工程化方面，隨著神舟一號任務的圓滿成功，固化了一批關鍵產品和典型過程的生產基線，制定了一系列的產品規范，工藝、制造規范、測試規范，為后續產品保障提供基礎，單機工程化已推廣到宇航產品的產品化工作中。

在系統級產品驗收管理方面，從飛船單機產品驗收開始建立起單機產品數據包體系，并不斷完善，從紙質數據包驗收到電子化數據包驗收，再到結構化數據形成的實做模型，逐步轉向數字化、模型化，數據包驗收機制已成為宇航產品系統級驗收的通用要求。

載人航天器的質量管理是成體系的，產品保證管理是自頂向下貫徹的。一些載人型號最先提出，一以貫之的質量管理方式，如標準化文件體系；型號原材料、標準緊固件選用目錄，以及一些系統層面產品保證方法，如極限拉偏測試；關鍵過程“四查”；數據“三比”；關鍵操作“事先推演，事后確認”；全面數字化等都是對系統產品質量保證有力手段，值得推廣。

未來載人航天器的系統會越來越復雜，各航天器之間的系統關聯性、耦合性越來越多，型號設計師將會處理大量的關聯性數據。更復雜的系統功能、更短的研制周期、更開放的參研單位、更年輕的設計師隊伍、更先進的單機產品都是今后所面臨的技術挑戰，也對質量管理和產品保證提出更高的要求。先進的技術將會帶來更先進的管理理念和管理方法，隨著“基于模型的系統工程(MBSE)”在航天器設計中的應用，模型化、數字化、信息化將貫穿于型號研制的全過程。

未來載人航天器的質量管理將是對模型的規范管理，產品保證能力將是對產品實現過程數據的控制能力。設計模型化，生產數字化，研制過程信息化是航天器研制模式的發展趨勢，面向先進的設計理念和數字化設計手段，型號必將面對大量的數字模型和過程數據。規范模型的定義方法和數據采集手段，統一數據源，數據資源共享和深度利用，數據驅動模型，使生產過程透明化，質量管理在線化，產品保證精細化，載人航天器的質量管理和產品保證工作需加強這些方面的思考。

4 結束語

載人航天器作為迄今為止最為復雜的航天器，其系統的復雜性，技術的開放性，人員的活躍性，業務的全面性都是其研制特點和難點，載人航天器按照系統工程的研制規律，面向產品開展有針對性的產品保證活動，繼承載人航天的質量理念，發揮先進設計技術的牽引作用，不斷提升質量管理的效率，實現“高質量、高效率、高效益”的質量管理。

參考文獻(References)

[1] ESA.ECSS-Q-ST-20C.Quality assurance[S].Paris ESA,2008

[2] 袁潔.實施精細化質量管理,確保載人航天任務成功[J].質量與可靠性，2013(1)：3

Yuan Jie. Implement refined quality management, ensuring the success of manned space missions[J].Quality and Reliability, 2013(1)：3(in Chinese)

[3] 袁家軍.航天產品成熟度研究[J].航天器工程，2011，20(1)：1-7

Yuan Jiajun. Study of aerospace product maturity[J].Spacecraft Engineering, 2011，20(1)：1-7(in Chinese)