技术状态更改控制属于技术风险管理范畴,GJB 3206B—2022《技术状态管理》特别提出了应遵循“分类准确、论证充分、试验验证、各方认可、审批完备、落实到位”的六原则要求,六原则作为军工企业贯彻GJB 9001C中基于风险思维的一个重要抓手,也是衡量企业是否有效控制由于技术状态更改而产生风险的准绳,对民营企业同样适用。
一、技术状态更改控制六原则内涵
军工产品研制对技术状态更改提出了更为严格的要求,按照GJB 3206B—2022《技术状态管理》对技术状态更改控制提出的“分类准确、论证充分、试验验证、各方认可、审批完备、落实到位”六原则具体如下:
分类准确:严格按照技术状态更改分类的定义进行准确分类,不得人为改变技术状态更改类别。
论证充分:在提出更改申请前,提出单位对更改的必要性、正确性和可行性及更改带来的影响进行的全面、系统论证。
各方认可:更改所涉及的各相关部门和相关技术系统对更改的必要性及更改方案的可行性有清楚的认识并形成共识。
试验验证:以试验等方式来证实更改方案的正确性、可行性、有效性。
审批完备:对所有涉及更改的技术状态文件,均按规定的职责和程序进行审查和批准,并签署完整。
落实到位:对已批准的技术状态更改要求,各相关部门均贯彻执行、落到实处,落实到位包含文件更改到位、产品实现到位和落实情况监管到位等。
二、技术状态更改分类定义
技术状态更改通常分为I类、II类、III类技术状态更改,分类原则如下:
I类技术状态更改:涉及产品技术状态变更的重大更改,或对进度、经费有较大影响的更改。
II类技术状态更改:涉及产品技术状态变更的一般更改。
III类技术状态更改:不影响满足产品要求或产品质量的更改。
三、技术状态更改基本程序
技术状态更改基本程序包括7个步骤,即:判定需求、提交申请、评估评审、审批决策、编制通知、实施更改和确认完成。技术状态更改的程序适用于产品的寿命周期,涉及设计、工艺、生产、采购、质量管理、质量检验及售后服务各个环节。在贯彻技术状态更改流程中,应明确规定产品寿命周期各个环节的位置和作用。承制单位在制定技术状态更改流程时,应注意按“技术状态”的定义,从“技术文件规定”和“在产品中达到”这两个要点中,规定各部门在技术状态更改流程中的职责。
(一)判定需求
相关方均可提出更改的需求。更改类别一般由承制单位提出,当双方有分歧时,更改类别由采购单位/合同监管机构最后确定认可。技术状态更改的类别划分,由承制单位确定,采购单位/合同监管机构认可。
(二)提交申请
对于Ⅰ类、Ⅱ类技术状态更改,由承制单位编制申请文件。I类技术状态更改和II类技术状态更改应编制技术状态更改申请。III类技术状态更改可直接编制技术状态更改通知。相关方均可编制技术状态更改申请,一般由承制单位统一编制。技术状态更改申请应有标识,标识号应具有唯一性。技术状态更改申请的形式,可以按各行业的规定执行。技术状态更改申请与通知单的形式,由各承制单位根据本行业特点确定,但应在技术状态管理程序中作出规定。技术状态更改申请与通知单的编号要求,承制单位应在相关文件中作出规定。
(三)评估评审
技术状态更改类别不同,评审方式不同。评审方式一般有:不同级别的会议、会签、逐级审批等。评审时,应首先考虑技术状态更改对产品使用带来的影响;其次,应考虑实施进度对用户需求的影响;第三,应考虑费用、方法、手段等因素。评审应根据不同的更改类别,采取不同的评审方式进行。分类的原则及相应的评审方式应在技术状态管理程序中作出明确规定。当更改的内容涉及在制品,参加评审的部门一般应包括设计、工艺、生产、供应、质量等部门,并邀请采购单位/合同监管机构参加。
(四)审批决策
评审通过后按规定程序提交审批和作出决策,先内部审批,后外部审批。应按技术状态更改类别实行分类分级审批。承制单位技术状态更改的申请方式,可根据各行业的特点,与采购单位/合同监管机构商定。在技术状态管理程序或其他相关文件中,承制单位应明确规定各类更改的批准权限。承制单位应与采购单位/合同监管机构商定各类技术状态更改的审批权限并形成文件。
(五)编制通知
对于Ⅰ类、Ⅱ类技术状态更改,承制单位应按批准的技术状态更改申请文件编制技术状态更改通知文件:对于Ⅲ类技术状态更改,承制单位应按确认后的技术状态更改需求编制技术状态更改通知文件。技术状态更改通知的形式一般有更改单、修改单、技术通报等,也可以采取其他方式。如果采购单位/合同监管机构对更改类别有异议,则应按其意见办理,并重新履行申请审批手续。
(六)实施更改
应按更改通知文件,编制、发放相关技术文件,并对产品实物、必要设备设施进行处理并保持记录。应检查技术状态更改在产品中的贯彻情况,并反馈更改文件的落实情况。承制单位应规定技术状态更改的贯彻实施流程,其中包括设计、工艺、工装、供应、质量、售后服务等职能部门和生产单位。承制单位应规定技术状态更改贯彻实施的时间要求,并明确规定检更改贯彻情况的相关部门的职责。
(七)确认完成
应核查、检查技术状态更改后的产品、技术状态文件、保障设备的一致性。承制单位应定期核查技术状态更改通知文件的发送接收和落实情况。对技术状态更改通知文件进行标识。标识信息应纳入技术状态更改通知文件的汇总目录。
四、六原则与技术状态更改基本程序之间的关系
六原则贯彻于技术状态更改基本程序的全过程,是指导有效开展技术状态更改控制工作的基本要求,对提高技术状态更改控制的水平发挥着重要作用。六原则与技术状态更改基本程序的7个步骤之间存在密切关系,两者之间的关系如表1所示。
五、违反六原则的风险分析
(一)分类不准确
如果没有严格按照技术状态更改分类的定义进行准确分类,为了工作方便或减少工作量,人为改变技术状态更改类别(将本应是I类技术状态更改人为改变为II类技术状态更改,或人为改变为III类技术状态更改)。例如将本应是涉及产品可靠性和安全性关键特性产品的I类技术状态更改,人为将其定义为II类技术状态更改,那么有可能会导致严重的后果,甚至是灾难性的后果,因为II类技术状态更改的控制程序和控制要求要比I类技术状态更改宽松得多。
(二)论证不充分
如果更改单位在提出更改申请前,没有对更改的必要性、正确性和可行性及更改带来的影响进行全面、系统的论证,那么可能更改实施时会有许多不确定性。例如某品牌车的车主在开启了自动驾驶状态下竟撞上前方转弯的卡车,不幸身亡。原因是该卡车涂装为纯白色,在强烈反光下,车载摄像头未能将这辆车从中识别出来,即因自动驾驶的场景论证不充分造成的。
(三)各方不认可
当更改所涉及的各相关部门对更改的必要性及更改方案的可行性有分歧时,会引起工作混乱和决策困难。共识是确保工作得以顺利进行的关键因素,如果对更改没有取得共识,可能会导致工作的混乱,使得项目的进展受到影响和导致任务失败。没有共识也会导致决策困难,甚至导致项目的滞后和失败。
(四)试验验证不充分
试验验证的目的是通过试验的方式来验证更改方案的正确性、可行性、有效性,以降低风险。
以自动驾驶汽车为例:自动驾驶技术通常包含一些类型的机器学习技术,特别是在目标探测和分类等任务中,一旦学习不充分,机器学习训练就有可能引发系统错误。某自动驾驶汽车的人工智能系统利用前置摄像头采集的视频数据当作“学习资料”,然而却径直冲向了路上穿荧光绿色背心的建筑工人。原因是这辆车的教学数据库并没有包含荧光绿色背心的数据,所以机器根本分辨不出来穿背心的工人,即因试验验证不充分造成事故。
(五)没有审批决策
承制单位技术状态更改后如果没有按规定程序提交审批和作出决策,没有明确各类技术状态更改的审批权限,或不按照审批权限上报审批决策,那么更改后会带来许多意想不到的严重后果。例如某飞机制造公司在飞机改型后增加了一个软件系统,但是由于对该软件系统的风险分析和控制措施不到位,更没有向其监管部门提交审批,缺少了审批决策的重要环节,最终导致两起飞机事故的发生。
(六)落实不到位
对已批准的技术状态更改要求,各相关部门落实不到位会导致更改不能取得预期效果。例如某公司为了减少环境排放,对一个直径为6米、高为约9米的低压贮罐的排气系统进行了技术状态更改。此贮罐之前已经运行了20年,由氮气保护和一个简单的铰链式呼吸阀来提供超压及真空保护,更改后的新系统更复杂一些,包括压缩机和更复杂的管路。贮罐投入运行并完成了加注,但是在首次清空贮罐时,由于排气不正确,贮罐塌陷了。究其原因,虽然已经完成了技术状态的更改和审批,但是对所有操作员的培训落实不到位,幸运的是并没有因此发生泄漏和人身伤害事故,但贮罐不能再使用,导致重大经济损失。
