第一章  緒論

1.1  研究背景與意義

1.1.1  研究背景

在信息技術(shù)飛速發(fā)展的今天，云計算及大數(shù)據(jù)等技術(shù)應(yīng)運而生，帶動相應(yīng)的軟件開發(fā)行業(yè)的快速發(fā)展，軟件研發(fā)收入占到了信息產(chǎn)業(yè) GDP 的四分之一。信息化軟件的大量應(yīng)用推動了傳統(tǒng)產(chǎn)業(yè)改造，積極實施工業(yè)信息化是重要的手段之一。全周期生產(chǎn)數(shù)據(jù)管理系統(tǒng)、財務(wù)系統(tǒng)、生產(chǎn)自動控制系統(tǒng)等大量應(yīng)用于各行各業(yè)，各個企業(yè)對信息化建設(shè)的投入也日益加大，這些現(xiàn)代信息化技術(shù)和信息化軟件有效推動了企業(yè)提高管理效率、降低運營成本的發(fā)展過程。

但是，在信息化軟件項目建設(shè)及實施的過程中，信息系統(tǒng)軟件項目的風(fēng)險問題也慢慢顯露出來，特別是外包軟件項目的質(zhì)量問題，已經(jīng)對這個產(chǎn)業(yè)的發(fā)展帶來了相當(dāng)嚴(yán)重的后果。據(jù)統(tǒng)計，已經(jīng)建設(shè)完成的信息系統(tǒng)軟件項目中有 85%左右的項目并未達(dá)到客戶預(yù)期，僅僅 15%的項目完全符合系統(tǒng)建設(shè)預(yù)期。在大型企業(yè)中實施管理信息系統(tǒng)是非常困難的事情，涉及的部門多，實施周期長，需求反復(fù)頻繁，客戶需求難以量化，這些都是保證項目完成，達(dá)到客戶預(yù)期的障礙。

1.1.2  研究的意義

如何利用科學(xué)的方法對項目風(fēng)險進(jìn)行評價并加以應(yīng)對，保障信息系統(tǒng)軟件項目質(zhì)量，是我們值得去研究的課題。當(dāng)前文獻(xiàn)中提到典型的風(fēng)險評估方法主要有決策樹和故障樹法以及敏感性分析能夠分析出企業(yè)項目的關(guān)鍵風(fēng)險因素，這些方法在風(fēng)險評估研究中顯示了其各自優(yōu)點，但是還有很多不足之處，主要表現(xiàn)在：風(fēng)險評估量化具有相當(dāng)大的主觀因素；某些方法需要有大量的歷史數(shù)據(jù)為依據(jù)。本文選取貝葉斯網(wǎng)絡(luò)作為工程項目風(fēng)險評估的方法，利用該方法能有效的對風(fēng)險進(jìn)行建模并能清除的表達(dá)風(fēng)險之間的關(guān)系，可以對很多存在不確定性的問題進(jìn)行良好的推理，同時它還能夠處理其他方法的缺陷如：樣本量小、信息不完全而不能處理的數(shù)據(jù)集，近十幾年來已經(jīng)在人工智能和數(shù)據(jù)挖掘方面取得了廣泛的應(yīng)用。

考慮到 S 項目的自身特點，之前一直沒有相關(guān)的項目，所以缺乏相關(guān)經(jīng)驗和歷史數(shù)據(jù)用于借鑒，本文利用專家知識，采用貝葉斯網(wǎng)絡(luò)方法來研究 S 信息管理項目的風(fēng)險，從而客服了樣本量小和信息不足的問題。隨著社會的發(fā)展，各類型項目的發(fā)展趨勢是大型化、復(fù)雜化，因此本文中對 S 項目風(fēng)險管理的研究具有重大的學(xué)術(shù)和現(xiàn)實意義，由于項目本身的特點，缺乏詳盡歷史數(shù)據(jù)資料可供查詢，如何克服上述存在的問題，成為風(fēng)險評估急需解決的關(guān)鍵所在。

.......................

1.2  研究現(xiàn)狀

1.2.1  相關(guān)理論

1.2.1.1  風(fēng)險評價的概述

一  風(fēng)險定義

PMBOK 中對項目風(fēng)險的定義為：項目的風(fēng)險是一個不確定的事件或情況，如果它發(fā)生了，會至少對一個項目的目標(biāo)，如時間，成本，范圍，或質(zhì)量產(chǎn)生積極或消極的影響。風(fēng)險的產(chǎn)生可能有一個或多個原因，如果它發(fā)生，會對一個或一個以上的目標(biāo)產(chǎn)生影響。風(fēng)險通常被視為只能用統(tǒng)計知識加以描述，因為引起它發(fā)生的原因及產(chǎn)生后果的不確定性是我們無法完全完全掌握的。而且項目中的風(fēng)險是多維度的，它的原因和后果會相互影響而發(fā)生作用的。例如，信息項目建設(shè)中的風(fēng)險可能是要求一個關(guān)于保密資格的認(rèn)證證書，或項目組成員較少。風(fēng)險事件是，所進(jìn)行的項目不能達(dá)到保密資質(zhì)的要求，就不能獲得許可證，或項目組成員較少可能不足難以完成所有任務(wù)，不能完成所有的任務(wù)就沒有時間學(xué)習(xí)相關(guān)的保密要求。如果這些不確定事件發(fā)生時，有可能影響到項目造價，時間進(jìn)度或交付質(zhì)量。對于信息工程項目，考慮到其一次性的自身屬性使得它比其他一些社會經(jīng)濟(jì)活動的不確定性更大，它具有以下特點:

（1）項目各組成部分之間是復(fù)雜的非線形關(guān)系，不存在必然的函數(shù)關(guān)系，如當(dāng)項目工期滯后時，往往可以通過增加人員力量的投入或者是加班加點去趕上工期，但有時增加這些卻不能達(dá)到加快進(jìn)度的目的，個別情況中反而會拖延進(jìn)度；

（2）項目各組成部分存在的非線形關(guān)系比較復(fù)雜，并且一般不能在事先被掌握；

（3）項目不是完全按照一般按計劃執(zhí)行的，它總是處于不斷變化之中；

（4）項目所處的環(huán)境是十分復(fù)雜的，它容易受到受到自然，經(jīng)濟(jì)，政治，技術(shù)，組織以及其他影響因子的復(fù)合影響。

二  風(fēng)險評價的概念與步驟

風(fēng)險管理的基本過程在相關(guān)領(lǐng)域已經(jīng)達(dá)成基本共識，它主要有風(fēng)險識別、風(fēng)險因素分析評估以及風(fēng)險應(yīng)對控制。伴隨著項目的深入實施，會出現(xiàn)各種類型的風(fēng)險，項目負(fù)責(zé)人應(yīng)該對風(fēng)險進(jìn)行及時的再判斷識別，并且迅速的實施新風(fēng)險控制計劃，只有如此動態(tài)的持續(xù)管理，才能實現(xiàn)風(fēng)險管理的有效性。如圖 1-1 所示。

......................

第二章  S 項目風(fēng)險管理現(xiàn)狀

隨著國內(nèi)軍工電子設(shè)備設(shè)計與制造水平的不斷發(fā)展，信息化建設(shè)已經(jīng)成為提升企業(yè)競爭力的有效途徑和必由之路，而數(shù)字化設(shè)計與制造則是信息化的重點。在軍工電子設(shè)備開發(fā)生產(chǎn)過程中，如何選擇和使用好元器件，提高元器件的選用水平才能提高整機(jī)的性能與可靠性，實現(xiàn)元器件信息的有效共享、流通及應(yīng)用，，則是提高元器件選用水平的前提。因此，制定與數(shù)字化設(shè)計配套的電子元器件選用管理規(guī)定，建立統(tǒng)一的電子元器件信息平臺，是企業(yè)開展信息化建設(shè)的基礎(chǔ)。

2.1  項目概況

2.1.1  項目實施企業(yè)概況

M 研究所是一家綜合性的大型電子裝備制造商，研發(fā)領(lǐng)域涉及通信、衛(wèi)星導(dǎo)航定位、航天航空測控、通信與信息對抗、航天電子信息系統(tǒng)與綜合應(yīng)用等。企業(yè)已有數(shù)十年歷史，目前在職員工 7000 多人，企業(yè)實行事業(yè)部制，上設(shè)科技部、財務(wù)部、人事部、資產(chǎn)部、規(guī)劃部、建設(shè)部、信息中心、物資部等機(jī)關(guān)部門，下設(shè)十多個專業(yè)研發(fā)部及若干個生產(chǎn)車間。

2.1.2  項目背景

目前 M 研究所主要以通信產(chǎn)品為主，覆蓋通信、測控、導(dǎo)航研發(fā)等領(lǐng)域，產(chǎn)品多樣化導(dǎo)致所選用的元器件類別廣泛、品種規(guī)格數(shù)量龐大，每年元器件采購經(jīng)費數(shù)億元，選用品種數(shù)萬個，選用管理與質(zhì)量控制難度日益突出，如何在大量的計算機(jī)輔助工具中建立合理的元器件選用程序？如何獲取元器件性能指標(biāo)、采購、質(zhì)量可靠性、生產(chǎn)商、供貨狀態(tài)及 EDA 設(shè)計庫文件等數(shù)據(jù)資源？大量的數(shù)據(jù)資源如何進(jìn)行管理維護(hù)以確保規(guī)范和準(zhǔn)確？元器件數(shù)據(jù)資源怎樣實現(xiàn)在 CAD、EDA、PDM、物資管理系統(tǒng)、可靠性設(shè)計評估等計算機(jī)輔助管理和設(shè)計工具間高效流通和應(yīng)用？如何開展企業(yè)、型號工程電子元器件選用管理及國產(chǎn)化工作？一系列的問題并沒有得到很好的解決，導(dǎo)致元器件采購成本居高不下、元器件設(shè)計數(shù)據(jù)資源不足、元器件信息錯誤率高、產(chǎn)品研制周期長、元器件選用控制及國產(chǎn)化工作難以實施等諸多管理與技術(shù)短板。故需要建立信息完整、豐富、規(guī)范、準(zhǔn)確的電子元器件信息系統(tǒng)，為企業(yè)的設(shè)計、生產(chǎn)、管理、維修等各個環(huán)節(jié)的人員提供全方位的元器件信息，并對信息庫進(jìn)行動態(tài)維護(hù)更新，從而提升設(shè)計效率及水平，縮短產(chǎn)品開發(fā)周期，降低采購成本，提高產(chǎn)品品質(zhì)。

2.1.3  項目目標(biāo)

1．?dāng)?shù)據(jù)庫目標(biāo)

（1）針對 M 研究所物資管理系統(tǒng)中所有帶有物資編碼的元器件清單，建立 M 研究所的企業(yè)元器件基礎(chǔ)信息庫，基礎(chǔ)信息庫中只包含基礎(chǔ)物料信息，如物資編碼、生產(chǎn)廠家、器件名稱、型號規(guī)格等；(具體屬性字段后面說明)

（2）根據(jù) 5 所項目經(jīng)驗，結(jié)合 M 研究所器件選用需求，在元器件基礎(chǔ)信息庫范圍內(nèi)，選擇質(zhì)量好、有應(yīng)用前景、性價比高、生產(chǎn)商資質(zhì)好的器件，生成元器件選用信息庫，包含物資編碼、元器件類別、元器件型號規(guī)格、元器件名稱、主要性能參數(shù)等字段信息；(具體屬性字段后面說明)；

（3）在元器件選用信息庫中，針對進(jìn)口電子元器件進(jìn)行安全等級判定，并廣泛收集其國內(nèi)相似替代產(chǎn)品信息，建立元器件國產(chǎn)化支撐信息庫；

......................

2.2  項目風(fēng)險控制現(xiàn)狀

2.2.1  項目風(fēng)險管理人員組織架構(gòu)

項目建立了內(nèi)部質(zhì)量檢查工作程序，項目經(jīng)理作為質(zhì)量工作的第一負(fù)責(zé)人，在項目組中設(shè)立質(zhì)量工作小組，設(shè)小組組長負(fù)責(zé)具體的質(zhì)量檢查工作。質(zhì)量檢查小組中根據(jù)檢查內(nèi)容的不同分為數(shù)據(jù)檢查人員、軟件檢查人員、整體交付測試人員，各角色人數(shù)如表2-1：

......................

第三章  S 項目風(fēng)險識別 .............. 25

3.1  風(fēng)險識別的一般方法 ........ 25

3.2 S 項目風(fēng)險識別方法 .................... 26

第四章  S 項目風(fēng)險評價 .................. 34

4.1 S 項目風(fēng)險評估值的確定 .......... 34

4.2 S 項目風(fēng)險貝葉斯網(wǎng)絡(luò)的構(gòu)造 ................ 36

第五章  S 項目風(fēng)險控制 ..................... 43

5.1 S 項目業(yè)主需求理解錯誤以及軟件需求分析不充分風(fēng)險的控制 ............... 43

5.1.1 S 項目需求收集與存儲風(fēng)險因素 ................. 43

第五章  S 項目風(fēng)險控制

5.1 S 項目業(yè)主需求理解錯誤以及軟件需求分析不充分風(fēng)險的控制

5.1.1 S 項目需求收集與存儲風(fēng)險因素

按照傳統(tǒng)的項目管理流程，在項目開始就要做詳細(xì)的市場調(diào)查和市場研究報告，然后產(chǎn)品需求文檔初步形成。產(chǎn)品需求文檔要求項目建設(shè)工作是由一個內(nèi)部項目團(tuán)隊維護(hù)。與此同時，還有一個客戶支持團(tuán)隊將定期與業(yè)主溝通，將客戶的需求變化及時反饋給項目團(tuán)隊。由此可知需求來源有三方面：完全由公司內(nèi)部制定和維護(hù)的項目需求文檔，由客戶制定的商業(yè)客戶軟件需求及變更，基于第三方軟件應(yīng)用的的軟件需求，對于其他兩種需求具有相當(dāng)?shù)牟淮_定性和隨機(jī)性，為此對不同的情況該方案設(shè)計了兩種不同的處理機(jī)制:

首先，從客戶和軟件的需求出發(fā)，在一段時間后會通過在文件的需求文檔的產(chǎn)品要求的定期更新集成到新的產(chǎn)品需求中。由于該項目采用開放源碼的軟件開發(fā)方法，并為這些早期變化的需求反映了這些需求和變化，為便于動態(tài)的收集管理這些需求的變更，需將其存儲在一個專門的軟件需求數(shù)據(jù)庫中，以便于項目開發(fā)團(tuán)隊和軟件需求管理團(tuán)隊能夠高效、實時的溝通和工作，并保持一致的需求理解。此外，客戶支持團(tuán)隊要時刻關(guān)注客戶的需求變化，并在數(shù)據(jù)庫中引入的變化，并確認(rèn)這種理解是一致的。一方面，在這種軟件開發(fā)模式下，開發(fā)人員能及時掌握軟件的更改，并可以確保該軟件系統(tǒng)更快地用戶確認(rèn)；其次，需求管理的過程先通過數(shù)據(jù)庫進(jìn)行更新添加管理并確認(rèn)無誤后才正式集成到最終的需求文檔中，它是為有效控制和一個良好的軟件檢驗編輯軟件包括一些主要版本，并預(yù)測在下一版本將實現(xiàn)的功能。

其次，那些與需求文檔的產(chǎn)品和軟件要求一致的需求取決于產(chǎn)品和企業(yè)軟件應(yīng)用的各業(yè)務(wù)需求兼容；新軟件的需求，要設(shè)定需求的優(yōu)先事項，并穩(wěn)步發(fā)展并定期檢查其該項功能的重要性和優(yōu)先級的設(shè)置。作為信息系統(tǒng)的需求具有很高的靈活性和隨機(jī)性，測試軟件組必須保持的管理和控制需要的一定頻度已應(yīng)對其頻繁更改帶來的不便。集成在需求文檔應(yīng)該實現(xiàn)各項需求的成功整合，并支持其定時更新的需要。

.....................

結(jié)論

本文圍繞國內(nèi)某研究所的某信息系統(tǒng)開發(fā)及實施項目開展風(fēng)險識別、風(fēng)險評價及風(fēng)險控制研究。由于項目參與人員較多，且項目影響因素較多，本文綜合采用歷史文獻(xiàn)分析法、頭腦風(fēng)暴法、調(diào)研表法對項目全生命周期可能出現(xiàn)的風(fēng)險因素進(jìn)行了識別，并通過對 50 名項目參與人員的調(diào)研得出了各風(fēng)險的概率分布，使用風(fēng)險等級矩陣對風(fēng)險因素進(jìn)行了等級劃分，得到了項目風(fēng)險清單，包含了 13 項比較較為顯著的風(fēng)險因素作為風(fēng)險評價的對象。鑒于項目歷史數(shù)據(jù)缺乏及現(xiàn)場數(shù)據(jù)難以收集的特點，應(yīng)用貝葉斯網(wǎng)絡(luò)的方法進(jìn)行風(fēng)險評價，在貝葉斯分析軟件 GeNIe 中，建立了 S 項目風(fēng)險因素的貝葉斯網(wǎng)絡(luò)模型，通過調(diào)查收回的樣本數(shù)據(jù)進(jìn)行了貝葉斯網(wǎng)絡(luò)的參數(shù)學(xué)習(xí)，并通過貝葉斯網(wǎng)絡(luò)分析研究，采用敏感性分析及逆向推理的方法，分析出對業(yè)主需求的理解錯誤、項目實施人員專業(yè)技術(shù)達(dá)不到項目要求，由于軟件需求不停的提出和變動造成的項目推進(jìn)困難，軟件需求分析不充分以及軟件開發(fā)過程技術(shù)缺陷等為項目的關(guān)鍵風(fēng)險因素。根據(jù)關(guān)鍵風(fēng)險清單中列出的風(fēng)險因素，提出了針對性的控制措施并在項目中實施，取得了良好的效果。

本文依然存在某些不足之處，其包括在收集風(fēng)險因素數(shù)據(jù)量不充分因而導(dǎo)致識別的關(guān)鍵風(fēng)險不足，另外使用貝葉斯網(wǎng)絡(luò)建模時本文所構(gòu)建的模型由于風(fēng)險因素之間的關(guān)系偏于簡單，因而未能充分體現(xiàn)出該方法在大量風(fēng)險因素關(guān)系復(fù)雜情況下的優(yōu)越性。

參考文獻(xiàn)（略）