报告

本文是关于使用协作工具改进危险分析与风险评估（Hazard Analysis and Risk Assessment, HARA）过程的学术研究报告，作者包括 Kayla Hardie、Robert Anderson、James Johnson 等，来自 TMT International Observatory、National Astronomical Observatory of Japan 和 Mitsubishi Electric Corporation 等机构。该研究发表于 2024 年，在《Proceedings of SPIE》期刊中，论文标题为《A collaborative tool and approach for the hazard analysis and risk assessment process at TMT International Observatory》。

背景与研究目的

危险分析与风险评估（HARA）是系统工程和安全领域中的核心活动之一，旨在确保人员和硬件的安全环境。这一研究背景涉及大型天文台建设中的复杂性，其间存在多合作方、多子系统，以及高风险环境等特点。随着 TMT（Thirty Meter Telescope）国际天文台建设的推进，传统以 Excel 表格为核心的 HARA 管理方式已显现出诸多局限性，例如多协作者间数据共享的复杂性、跟踪更新信息的困难等。因此，研究团队决定采用一种基于 Atassian Jira 和第三方应用 SoftComply Risk Manager 的协作平台，以改进 HARA 流程，提升效率和可追溯性。

研究的核心目标为开发并实施一套协作工具与改进方法，以解决 TMT 国际天文台项目中 HARA 管理的挑战。这套方法最初在望远镜结构（STR, Telescope Structure）的子系统中执行，后逐步扩展至所有子系统，甚至系统级别，以全面捕获潜在危险并跟踪缓解措施的状态。

详细研究流程

TIO 的 HARA 流程分为多个步骤，每一步经过详细规划和实施，在研究中使用了系统工程的方法学。

1. HARA 流程概述

根据 TIO 环境健康与安全计划（ES&H Plan）和功能安全管理计划，研究具体流程包括以下六个主要步骤：

1. 危险识别： 确定可能对硬件、人员、环境或科学数据造成威胁的危险。
2. 初步风险评估： 评估未进行缓解时危险的发生概率与严重性，并计算风险等级（HRI, Hazard Risk Index）。
3. 缓解措施识别： 为每项危险明确可能的缓解方法。
4. 实施后的再评估： 在实施缓解措施后重新评估危险的概率与严重性。
5. 安全完整性等级（SIL）评估： 对包含可编程控制的缓解措施进行 SIL 评估。
6. 评审与关闭： 管理团队和安全团队共同评审并确认缓解方案是否充分实施，危险是否已降至可接受水平。

2. 从 Excel 到 Jira 的工具转变

研究起初通过 Excel 表单维护 HARA 数据，但 Excel 的局限性例如文件共享复杂性、多版本协作困难成为瓶颈。因此，团队选择使用 Atlassian Jira，将每项危险对应为一个“Hazard Ticket”（危险工单），并以工作流（Workflow）的形式跟踪其状态：

• 工单状态包括：Open（开放）、In Progress（进行中）、Submitted（已提交）、Accepted（已接受）、Closed（已关闭）等。
• Jira 工单全面记录危险详情，比如前后风险评估情况、关联问题、评论历史，并支持通过链接快速查找关联危险。

3. 新增字段与可视化展示

随着在 Jira 中的实践，研究增加一些新字段以支持更全面的数据记录与分析：

• 危险类型（Hazard Type）：包括人员、硬件、环境等。
• HRI 选择依据（Justification of HRI）：记录初始概率与严重性分类的理由。
• 缓解证据（Evidence of Implementation）：详细记录所提出的缓解措施如何写入设计或程序文档。

此外，SoftComply Risk Manager 应用提供了风险矩阵的可视化支持，使得团队可以直观了解所有子系统的危险分布情况，并快速对比实施缓解措施前后的风险变化。

4. 数据板与报表

Jira 平台通过过滤条件展示特定危险工单（如按子系统、危险类型等分类），生成子系统或系统级的综合报表。例如，某个仪表板显示各子系统中危险的状态分布、需要的减缓行动类型（例如互锁控制，Interlock）。这些功能极大地增强了过程透明性与数据分析能力。

5. 子系统与系统级扩展

研究在望远镜结构 HARA 实施的基础上，将流程扩展至其他所有子系统，甚至系统级层面。在系统级层面，研究特别处理以下三类危险：

1. 跨子系统的互相关联危险；
2. 多子系统中可能重复出现的危险；
3. 需要在实际运营时统一缓解的危险（如操作手册中的程序）。

通过基于 Jira 的协作方法，这些复杂的危险可被更系统化地识别、记录和管理。

主要研究结果与意义

1. 优化的 HARA 流程与可视化工具： 通过引入 Jira 和 SoftComply Risk Manager，研究团队大幅简化和优化了 HARA 流程的管理，这种工具尤其适合 TMT 多子系统、多国合作的工作模式。

2. 改进的数据追踪和透明性： 全新工具支持实时更新的危险状态、动态仪表板和多维度数据分析，让团队可随时掌握危险缓解工作的整体状态，提升了协作效率。

3. 方法推广： 在望远镜结构子系统的积累基础上，此方法被推广至 TMT 国际天文台的所有子系统，并被确定为标准流程。此外，这一工作流程还被认可为可用于其他系统工程领域的实践经验。

研究的亮点与创新

1. 工具迁移： 本研究首次提出将 HARA 从传统的 Excel 表格迁移到更高效的 Jira 工具，显著改进协作和信息管理。
2. 定制化改进： 针对望远镜建设的特殊要求，研究团队调整了风险评估分类标准、新增了专门字段，并结合了 SoftComply 风险管理插件的功能。
3. 系统性扩展： 不仅解决了单一子系统的问题，还通过系统级集成方法有效管理跨子系统复杂危险。

论文意义与价值

这项研究为大型跨国工程项目的安全风险管理提供了宝贵的经验。通过引入协作工具，团队实现了对危险评估流程的数字化转型，提高了数据可追溯性与透明性。该成果不仅推动了 TMT 项目的安全管理，也为其他天文台建设或类似系统工程项目的风险分析提供了方法学借鉴。

研究结果展示了如何结合现代信息化工具与系统工程方法学，解决传统手段在多方协作环境中的局限性，对于未来类似项目具有重要的参考价值。