大型复杂电子体系工程风险传递机制研究

林海涛 崔辰悦

摘  要：为研究大型复杂电子项目工程建设过程中的风险事件，文章从体系工程视角，聚焦风险传递路径和传递模式，构建了一种基于群汤模型的技术风险传递模型，探讨了大型复杂电子项目风险传递机制与应对策略，并给出了风险控制策略。研究结果表明，在体系工程推进过程中，应及时识别和发现风险源规模巨大的节点，并制定相应的风险应对措施，可以更精确地预测和控制高风险事件的发生。

关键词：体系工程;风险事件;风险传递;群汤模型

中图分类号：N945.12      文献标识码：A 文章编号：2096-4706（2021）05-0055-05

Research on Risk Transfer Mechanism of Large Complex Electronic

System Engineering

LIN Haitao，CUI Chenyue

（China Academy of Electronics and Information Technology，Beijing  100041，China）

Abstract：In order to study risk events in the construction process of large complex electronic projects，from the perspective of system engineering，focusing on the risk transmission path and transmission pattern，this paper constructs a technology risk transmission model based on the group soup model，discusses the risk transmission mechanism and coping strategies of large complex electronic projects，and puts forward the risk control strategies. The research results show that in the process of advancing system engineering，we should identify and find the nodes with huge risk sources in time，and formulate the corresponding risk response measures，which can more accurately predict and control the occurrence of high-risk events.

Keywords：system engineering;risk event;risk transmission;group soup model

0  引  言

體系（System of Systems，SoS）是目前大多数大规模集成体（包括系统、组织、环境等）普遍存在的问题，对这一问题的研究从最初Eisner在研究多系统集成时提出SoS的概念，到目前这一术语成为众多领域热点问题，其典型的概念与定义不少于40种，以下4种较为典型的定义描述了不同领域的问题背景与对体系的不同理解与认识。其中，美国国防大学陆军工业学院Kaplan认为：体系是大规模复杂系统的集成，按照共同的使命任务协同实现体系能力;美国国防部认为：体系是相互依赖系统组合的连接，提供的能力远大于组成系统的能力之和;2005年美国参谋长联席会议主席Myers在《联合能力与系统演化》（Joint Capabilities Integration and Development System，JCIDS）中给出了体系的定义：体系是相互依赖系统的集成，去掉任何一个组成系统会影响体系整体效能或能力;美国陆军部在关于《陆军软件模块化法规》（版本11.4E，2001.09）中对体系定义：体系是系统的集合，系统间在协同交互过程中实现信息交换与共享。

在各种体系问题背景下，体系工程（System of Systems Engineering，SoSE）应运而生。与传统的系统工程相比，体系工程在解决大型复杂系统之间的相互协调与互操作问题更具有针对性，重在解决对现有系统和新研系统的多系统集成问题，包括新体系规划设计问题、多系统集成问题;而系统工程重点解决单个系统（现有系统和新研系统）的需求、设计与开发问题。体系工程是对系统工程的延伸和拓展，它更加关注于将能力需求转化为体系解决方案，最终转化为现实系统。体系工程源于系统工程，但优于系统工程，能解决系统工程解决不了的体系问题。

目前对大型复杂电子项目风险的研究主要集中在将风险管理的理论和技术拓展到大型复杂电子项目风险管理中，包括风险规划、识别、评估、应对和监控。Lee等[1]提出用贝叶斯网络对大型工程项目建设过程进行风险管理。Grimsey等[2]通过分析苏格兰AV&S项目，从不同利益主体视角研究了PPP项目风险，并且归纳了风险的评价方法、评价视角、评价指标，总结了PPP项目所要面临的风险。Wibowo等[3]采用立方体随机模型进行模拟，从各个项目参与方的角度对PPP项目风险进行了系统性分析。Thomas等[4]在德尔菲法以及故障树法的研究基础上分析了风险对项目的影响情况和风险出现的概率，研究框架主要分为两部分：一是根据项目中出现的主要风险创建数学模型，二是利用专家学者的打分建立判断风险的矩阵。对于风险传递的研究主要侧重于金融风险与危机等相关的领域，Baig等[5]研究了东南亚金融危机中各国的风险传递，Kaminsky等[6]研究了信贷风险在不同国家之间的传递，崔毅等[7]通过对亚洲金融风暴的分析，研究了企业微观风险和宏观金融危机间的传导机理，朱静怡等[8]论证了金融风险的三条主要传导机制。还有一些学者[9-12]主要从企业风险传导的定义、路径和载体，以及风险传导特征和机制等方面开展了研究。

大型复杂电子项目风险不仅来自整个项目的内外部环境，更重要的是整个项目自身构成要素与结构决定的，这些要素处于不同层次，通过层层交互、环环相扣构成一个非线性的复杂体系。当风险事件在体系中的某个要素节点或者局部区域爆发，通过这种层次结构的传播和扩散，使得风险层层的积累、放大乃至突变，产生“传染效应”，最终将会引起整个工程危机。因此，为了更好地识别和管理大型复杂电子项目技术风险，有必要对风险的传递机制进行研究。

1  大型复杂电子项目体系工程过程模型

体系工程开发过程一般可概括为“两个层级、三个阶段”，其中，“两个层级”是指体系工程过程是分层级的，分为体系级和系统级2级;“三个阶段”是指体系工程过程主要包括顶层设计、构建执行和集成验证3个阶段。在体系级上，以“体系能力需求”为目标，主要包括顶层设计、体系构建、集成验证3个阶段，顶层设计的工程活动以用户需求为牵引，主要开展体系需求开发过程、逻辑功能分析过程、体系架构设计过程，形成体系能力统一要求，其阶段任务是将体系能力要求分解为系统的功能要求，以作为系统层系统研制的输入，待系统层构建执行后，再组织体系的集成、验证与能力评估;在系统级上，以“系统功能实现”为目标，包括系统需求分析、系统设计、分系统设计、子系统设计、单元设计、关键技术攻关、子系统集成测试、分系统集成测试、系统集成测试以及系统评估，在此层级上采用系统工程方法来指导工程实践。在组织架构上，按照“分级组织、联合管理”的思想，由体系总体单位和各系统承研承制单位组成的联合体系来组织实施工程活动，其中，体系级的工程活动由体系总体单位来负责实施，系统级则由各系统承研承制单位负责实施。如图1所示。

一般地，体系工程过程可归纳为8个技术过程和8个技术管理过程，其中，8个技术过程为：

1.1  需求开发过程

该过程的主要任务是从各类用户处获得需求输入，然后将这些体系需求转换为技术需求，且该过程需要在体系和系统两个级上分别进行开发。其中，体系级的工程师团队关注与体系相关的需求，聚焦于将体系能力需求转变为体系技术需求;而系统级的工程师团队则关注于系统需求，聚焦于将系统能力需求转变为系统技术需求。此外，在需求开发过程中，体系级的工程师团队还需要理解体系能力需求、各组成系统的系统能力需求以及体系与系统间的需求分解关系。

1.2  逻辑功能分析过程

该过程的主要任务是理解体系需求，并确定系统的功能要求。其中，在体系级的工程师团队聚焦于组成系统的功能是否满足体系需求，识别出哪个系统可提供体系所需的哪些功能，理解体系所需的系统功能以及如何在已建好、在研、新研的组成系统中分配这些功能。

1.3  架构设计过程

该过程的主要任务是将需求开发和逻辑分析过程的输出转变为架构设计方案。其中，体系级的工程师团队设计体系架构并使其覆盖到各组成系统，为体系的演进提供一个统一框架。体系设计方案包含为了实现体系级能力而对组成系统作出的改变，系统变更设计的責任一般由受影响的系统级的工程师团队承担，这些变更设计过程需要被反映在体系顶层的分配基线中，并会在受影响系统的技术基线中更新。

1.4  构建执行过程

该过程的主要任务是产生或者变更系统级架构中最底层系统要素，这里产生或变更是指系统要素可以通过制造、采购和重用的方式获得。在执行过程中，通过对组成系统的变更以及对所有变更进行累积可以产生新的体系能力或增强现有的体系能力。其中，系统级的工程师团队主导执行过程，体系级的工程师团队则扮演统筹协调、技术审查和测试的角色。

1.5  集成过程

该过程的主要任务是将较底层的系统要素以协作方式衔接起来，使其转变为体系架构中较高级的系统要素的过程。其中，系统级的工程师团队负责执行系统内要素集成，体系级的工程师团队负责整个体系功能和性能集成。由于体系中各系统的执行过程是异步进行的，所以集成过程也是异步进行的。

1.6  验证过程

该过程的主要任务是验证体系或系统要素是否符合设计或建设要求。其中，系统级的工程师团队负责系统技术基线以及体系分配基线的确认，体系级的工程师团队应了解组成系统开发和执行的详细测试计划，并监督测试结果。

1.7  评估过程

该过程的主要任务是在运行环境中评估体系能力是否满足用户需求。评估过程可能在集成测试环境中进行，或者作为演习或现场测试的一部分。其中，体系级的工程师团队应确保对体系关键能力的评估都被包含在组成系统的试验鉴定科目中，系统级的工程师团队试验鉴定应按照体系级工程师团队的评估要求进行测试。

1.8  交付过程

该过程的主要任务是最终将体系或系统按照各自既定过程交付用户。

8个技术管理过程主要包括：决策分析过程、技术规划过程、技术评估过程、需求管理过程、风险管理过程、配置管理过程、数据管理过程和接口管理过程，本文重点讨论风险管理过程，该过程的主要任务是确保实现体系全寿命周期中每个阶段的成本、进度和性能等目标，识别和确定风险的范围并管控体系开发过程中的不确定性。其中，体系风险是指与体系自身及其任务和目标相关的风险，与体系的规模、业务质量要求、技术成熟度、跨系统风险管理协调或系统运行风险等因素相关。

大型复杂电子项目的利益相关方涉及各级地方政府及职能部门、专业机构、业主单位、专业化运营公司和工程承担单位、行政指挥线、技术指挥线、产业技术创新联盟等组织，由于项目利益相关方担负不同的职责任务，对项目的目标理解和把握可能不一致，因此各利益相关方的工程管理模式存在差异，同时体系节点与各系统节点的整体利益与局部利益存在冲突，造成工程建设易受需求变更、研制目标、外部环境、部门沟通协调等多种不确定因素的影响，导致工期延误、成本超支、沟通协作交接不畅等问题，需要采用先进的管理技术来识别和回避体系工程全过程风险，而且需要众多工程利益相关方共同承担工程风险，通过风险分配与转移，实现利益共享与风险共担。

2  大型复杂电子项目风险传递机理分析

风险是指在规定的技术、进度和费用等约束条件下，不确定性对项目研制目标的影响的一种度量。其中，不确定性是指对风险源及其可能性或后果的信息缺失或了解片面的状态;目标可以是不同方面（如技术性能、进度、费用、健康与安全、环境等）和层面（如项目、产品和过程等）的目标;影响是指与预期的偏差。偏差可能带来正面的或负面的结果。本文所指的“风险”仅关注至少可能会产生负面结果的情况。

风险通常由风险源、可能性（或概率）和后果（影响）组成。其中，风险源是风险来源或者风险产生的根本原因，风险源的存在导致风险的存在，风险的实际发生造成风险事件的发生，即潜在的风险变成了实际的事件。风险对任何项目都是固有的，包括技术风险、费用风险和进度风险等，在工程研制的任何阶段都可能产生。

按照组织形态、逻辑功能和物理构成，假设将体系结构划分为体系、系统、分系统、设备、模块以及元器件等不同层次，如图2所示。大型复杂电子项目工程建设易受需求变更、研制目标、外部环境、部门沟通协调等多种不确定因素的影响，导致工期延误、成本超支、沟通协作交接不畅等问题，给工程建设带来了新的挑战和不可控风险，使得工程的管理对象、管理环境、管理目标、组织结构、组织行为等都变得越来越复杂，各级管理者难以对工程研制过程实施动态监控，难以从全方位把控项目的实际状态，工程管理不可控风险增大。风险管理是体系工程管理的核心内容之一，需要识别工程建设整个生命周期内潜在的风险。大型复杂电子项目风险需要从不同层次进行分析和评估，涵盖体系、系统、分系统、设备、模块以及元器件等不同层次的风险。

风险是一种客观存在，是不可避免的，不可能将其完全消除，只能把风险缩减到最小的程度。大型复杂电子项目的风险传递是指在体系工程研制过程中，体系不同层次中的节点风险的潜在性变成了实际的风险事件，通过体系各层次节点间风险因素的交互耦合作用以及累积放大，最终可能会随时爆发灾难性事件，进而对整个体系产生致命性后果。需要说明的是，在体系中由于某个或几个节点风险事件的诱发而导致整个体系发生一系列风险的连锁反应，其实质是由于体系各层次节点风险源的客观存在以及体系自组织特性，体系风险经过层次内以及层次间节点风险的级联反应便能进入自组织临界状态，此时，某一节点风险事件的发生或许就能引起体系多个层次风险的传播、累积和放大，造成整个体系的崩溃，而某一次风险事件波及的范围完全是随机的。

3  大型复杂电子项目风险传递群汤模型

下面借助群汤（Soup-of-Groups，SOG）模型来阐述大型复杂电子项目体系工程风险传递机制。群汤模型是Johnson等[13]为了解释分裂组织和恐怖主义事件规模的分布而引入的模型，其假定恐怖袭击活动或者群众骚乱活动的规模与组织大小是相关的。借助群汤模型，Johnson等成功地解释了恐怖分子攻击造成的死伤人数的幂律分布。该模型是以弗洛里（Flory）的聚合物化学动力学理论作为基础，描述不同组织的融合、分裂的統计物理模型。假定由不同成员规模组成的组织系统，不论组织的大小，组织融合、分裂的概率分别为Va和Vb。图中上半方显示的是两个不同大小组织融合的过程，如两个规模分别为Si和Sj的组织融合成规模为Si+Sj更大的组织;相反地，图中下半方显示的是一个组织完全分裂成个别的成员，如规模为Si的组织完全分裂为Si个规模为1的组织。如图3所示。

群汤模型的主方程（master equation）为：

（1）

在这个主方程里，拥有s个成员的组织共有ns个，而群汤总共有N个成员。当群汤成员无限多时，我们求解出：

以上方程告诉我们，在这个模型为动态平衡时，组织大小呈现幂律分布（严格意义上说，是服从有指数截断的幂律分布）。另外，不论模型里的参数Va和Vb是什么，幂律分布的指数均是α=2.5。

利用群汤模型模拟大型复杂电子项目工程建设的风险传递机制，如图4所示。大型复杂电子项目各层次中每个节点存在着多个风险源，在工程初始阶段，各节点风险源处于隐形状态，没有爆发出来，在工程推进过程中，随着某个节点风险事件被诱发，该节点风险会传递到周围的其他节点，进而诱发一系列的风险事件。按照体系、系统、分系统、设备、模块和元器件等体系工程的层次结构划分，下一层次节点风险源会传递到上一层次的节点，风险源发生了在不同层次节点间的风险融合，最终聚合成风险源规模巨大节点;同时，任务承担单位在风险控制时，可能通过风险转移和风险规避等应对措施来控制风险，该节点的风险源转移到其他节点，造成其他节点风险源的增加，风险源发生了节点上的分裂与节点间的融合，通过各层次间以及层次内的各节点风险爆发与控制，最终整个体系达到动态平衡状态，此时各节点风险源规模呈现幂律分布状态。此外，假定风险程度用风险源规模来标定，在高风险酝酿过程中，会出现一个持续增大的巨型风险源节点，将成为潜在的高风险节点。

在大型复杂电子项目建设的过程中，一方面各节点任务承担单位必须对各节点的风险事件和风险源进行评估，针对可能出现的风险做好风险防范，比如采取风险规避、风险转移、风险控制等应对策略;另一方面，在工程推进过程中，持续关注各节点风险分布变化状况，及时识别和发现风险源规模巨大的节点，建立敏捷高效的风险预警管理体系，并且制定相应的应急措施，可以更精确地预测和控制高风险事件的发生。

4  结  论

大型复杂电子项目的建设不是一蹴而就的，是一项复杂的体系工程。随着工程项目的推进，体系各节点由于内外部环境状态的变化，使得某个节点的风险源被释放出来，通过网络化、体系化的传播模式，将风险传递和扩散到整个体系工程全过程中，进而导致大型复杂电子项目研制目标产生偏离或失败。本文运用体系工程方法，构建了大型复杂电子项目的体系工程过程模型，建立了大型复杂电子项目技术风险层次结构，提出了基于群汤模型的大型复杂电子项目风险传递模型，阐述了其风险传递机理与传递过程，为项目决策者提供了风险控制和应对的依据。

参考文献：

[1] LEE E，PARK Y，SHIN J G. Large engineering project risk management using a Bayesian belief network [J].Expert Systems With Applications，2008，36（3）：5880-5887.

[2] GRIMSEY D，LEWIS M K. Evaluating the risks of public private partnerships for infrastructure projects [J].International Journal of Project Management，2002，20（2）：107-118.

[3] WIBOWO A，BREND K. Financial Risk Analysis of Project Finance in Indonesian Toll Roads [J].Journal of Construction Engineering and Management，2005，131（9）：963-972.

[4] THOMAS A V，KALIDINDI S N，GANESH L S. Modelling and assessment of critical risks in BOT road projects [J].Construction Management and Economics，2006，24（4）：407-424.

[5] BAIG T，GOLDFAJN I. Financial Market Contagionin the Asian Crisis [J].IMF Working Papers，1998（155）：1.

[6] KAMINSKY G L，REINHART C M. On crises，contagion，and confusion [J].Journal of International Economics，2000，51（1）：145-168.

[7] 崔毅，楊卫，邵希娟.从亚洲金融风暴反观企业风险的传导机理 [J].南方金融，2001（10）：27-29.

[8] 朱静怡，朱淑珍.金融风险的传导机制及防御对策分析 [J].东华大学学报（自然科学版），2001（5）：16-20.

[9] 向鹏成，罗玉苹.重大工程项目建设的社会稳定风险传导机理研究 [J].世界科技研究与发展，2014，36（4）：420-425.

[10] 杨琳，王嘉君.基于复杂网络模型的城市综合管廊PPP项目风险传递过程研究 [J].浙江大学学报（工学版），2020，54（9）：1666-1676.

[11] 李刚.供应链风险传导机理研究 [J].中国流通经济，2011，25（1）：41-44.

[12] 程国平，邱映贵.供应链风险传导模式研究 [J].武汉理工大学学报（社会科学版），2009，22（2）：36-41.

[13] JOHNSON N F，ASHKENAZI J，ZHAO Z Y et al. Equivalent dynamical complexity in a many-body quantum and collective human system [J].AIP Advances，2011，1：012114.

作者简介：林海涛（1993—），男，汉族，吉林珲春人，助理工程师，硕士研究生，研究方向：项目管理、信息管理和风险管理。