logic of accident analysis

201609 RM LS and ST of Accident P:1/45

上醫醫未病、中醫醫欲病、下醫醫已病

上醫醫國、中醫醫人、下醫醫病

風險管理專業訓練-事故的分析與預防

Lessons Learned and Storytelling of Accident

•事故原因分析的架構與邏輯

•發生原因的因果脈絡與預防

•回頭看危害辨識與風險的查勘

•結論建議




事故的發生原因與解釋取決於分析的角度

“詮釋”事情的發生經過與原因，藝術的成分大過於科學(各說各話、官大學問大)

事故是最真實的鏡子

-映照出種種缺陷與華而不實的地方

-映照出真實的人性

-映照出灰色地帶與介面問題

事故也是最佳的學習機會

-看見不同的對立觀點與缺陷所在

-思考做得更好的地方

-真正的學習與改變一定有情緒涉入

事故的發生經過、原因與預防改善對策是三件事

- 經過事實=>需要查證

- 發生原因與關鍵因素=>見仁見智

- 改善或預防=>看用什麼觀點與角度來看

找出原因、設法對症下藥

Opening



上醫醫國、中醫醫人、下醫醫病 Case

工廠發生火災爆炸

造成一死四傷




事發經過

災害發生前”一廠”丙酮供應發生異常，

值班工程師至25公噸丙酮儲存槽旁檢修氣動泵浦及輸送管線，將丙酮儲存槽連接輸送管線至”二廠”之氣動泵浦誤認為“一廠”輸送管之氣動泵浦，檢修測試時將控制該氣動泵浦（二廠）之電磁閥拆除，致使二廠之丙酮暫存槽高液位時，無法使氣動泵浦停止運轉。

Case




事發經過

二廠丙酮儲槽低液位，系統pump自動供藥，由於無HiHi訊號feedback導致丙酮持續輸送至二廠3樓的丙酮暫存槽，最後丙酮大量溢流外洩。

二廠3樓之500公斤丙酮暫存槽並無破裂，現場並無設置防溢堤，暫存槽下方有輸送管線貫穿樓地板，丙酮從管線旁縫隙流或RC樓板、牆面滲流至下方1樓上膠區。

（二廠）一樓上膠區發現大量丙酮漏液，夜班主管等3人試圖清理外洩之丙酮，此時丙酮蒸氣引燃氣爆造成一死四傷。

Case




Exercise 災害發生前”一廠”丙酮供應發生異常，

值班工程師至廠物端25公噸丙酮儲存槽旁檢修氣動泵浦及輸送管線，將丙酮儲存槽連接輸送管線至”二廠”之氣動泵浦誤認為“一廠”輸送管之氣動泵浦，檢修測試時將控制該氣動泵浦（二廠）之電磁閥拆除，致使二廠之丙酮暫存槽高液位時，無法使氣動泵浦停止運轉。



（二廠）一樓上膠區發現大量丙酮漏液，夜班主管等3人試圖清理外洩之丙酮，此時丙酮蒸氣引燃氣爆。

請依據以上經過事實陳述，寫下

您對於此一事故發生因果關聯的解釋與描述

Case




官方對於事發原因的分析架構與邏輯

直接原因

指能量釋出及有害物暴露

間接原因

包括不安全狀態（佔10%）及不安全行為（佔80%），

基本原因

是指（雇主）管理上的缺失

通常間接原因（不安全的狀態及不安全行為）就佔了九成。

Official Aspect

Source:于樹偉, 事故調查方法與管理, 國立中央大學環工所




Exercise 災害發生前”一廠”丙酮供應發生異常，

值班工程師至廠物端25公噸丙酮儲存槽旁檢修氣動泵浦及輸送管線，將丙酮儲存槽連接輸送管線至”二廠”之氣動泵浦誤認為“一廠”輸送管之氣動泵浦，檢修測試時將控制該氣動泵浦（二廠）之電磁閥拆除，致使二廠之丙酮暫存槽高液位時，無法使氣動泵浦停止運轉。



（二廠）一樓上膠區發現大量丙酮漏液，夜班主管等3人試圖清理外洩之丙酮，此時丙酮蒸氣引燃氣爆。請依據前述原因分析要求，寫出您對於此一事故分析與因果描述

直接原因(能量或有害物釋出)

間接原因(不安全的行為與環境狀態)

根本原因(雇主/事業單位管理上的疏失)

Official Aspect




從官方調查報告的描述看其對事發原因的詮釋

查災害發生前該公司”一廠”丙酮供應發生異常，工務部夜班值班人員吳ＯＯ工程師至25公噸丙酮儲存槽旁檢修氣動泵浦及輸送管線，因現場管線無相關標示，而將丙酮儲存槽連接輸送管線至”二廠”之氣動泵浦誤認為一廠輸送管之氣動泵浦，又於檢修測試時將控制該氣動泵浦之電磁閥拆除，致使二廠之丙酮暫存槽高液位時，無法使氣動泵浦停止運轉，導致丙酮持續輸送至二廠3樓的丙酮暫存槽，造成丙酮大量溢流外洩。

Official Aspect





官方事故原因與預防對策

本災害發生原因為

(一)直接原因：氣爆燒灼致死傷。

(二)間接原因：

不安全狀況：(1) 25公噸丙酮儲存槽現場之輸送管線未標示輸送對象。

(2) 未能保持控制氣動泵浦之電磁閥於丙酮暫存槽高液位時有效。

(三)基本原因：未落實安全衛生管理。

災害防止對策：

（一）雇主對新僱勞工或在職勞工於變更工作前，應使其接受適於各該工作必要之安全衛生教育訓練。（勞工安全衛生教育訓練規則第16條第1項暨勞工安全衛生法第23條第1項）

（二）雇主對於化學設備或其配管，為防止供料錯誤，造成危險，應於勞工易見之位置標示其原料、材料、種類、供料對象及其他必要事項。(勞安設施規則第196條暨勞工安全衛生法第5條)

（三）雇主對於化學設備或其附屬設備，為防止因爆炸、火災、洩漏等造成勞工之危害，未採取保持安全閥、緊急遮斷裝置、自動警報裝置或其他安全裝置於異常狀態時之有效運轉。(勞工安全衛生設施規則第197條第4款暨勞工安全衛生法第5條第2項)

（四）第一類事業勞工人數在三百人以上之事業單位，於引進或修改製程、作業程序、材料及設備前，應評估其職業災害之風險，並採取適當之預防措施。前項變更，雇主應使勞工充分知悉並接受相關教育訓練。(勞安全組織管理及自動檢查辦法第12-3條暨勞工安全衛生法第14條第1項)

這些對策對事業單位而言，是有具有意義？

哪些對策是治標？哪些又是治本？“

各項對策與直接/間接和基本原因的關連

Official Aspect




火災爆炸現象的詮釋-火災三要素

二廠3樓之500公斤丙酮暫存槽並無破裂，現場並無設置防溢堤，暫存槽下方有輸送管線貫穿樓地板，丙酮可能從管線旁縫隙流入或自RC樓板、牆面滲流至1樓上膠區。

二廠3樓之丙酮大量溢流並外洩至1樓上膠區，夜班主管等3人試圖清理外洩之丙酮，此時因丙酮大量外洩並快速揮發導致上膠區環境達到爆炸界限內，上膠機旁無防爆性能之控制箱所產生之電氣火花引燃可燃性丙酮蒸氣，導致氣爆。

Aspect of Fire Triangle

Source: https://en.wikipedia.org/wiki/Fire_triangle

https://en.wikipedia.org/wiki/File:Fire_triangle.svg




產物保險對於事發原因的分析架構與邏輯

近因(proximate cause)

引起損失的直接、最接近的原因

如果多個原因連續發生導致損失，前因與後因之間具有因果關係，且各原因之間的因果關係沒有中斷，則最先發生並造成一連串風險事故的原因就是近因。

併發原因(concurrent cause)

在因果鏈(and / or)導致結果發生的事件

遠因(ultimate cause)

引起損失的間接的、不起決定作用的因素

Source:http://wiki.mbalib.com/zh-

tw/%E8%BF%91%E5%9B%A0%E5%8E%9F%E5%88%99

近因原則的判例案例-英國 Leyland Shipping Co.Ltd. v.

Norwich Union Fire Insurance Society td.一戰期間，Leyland公司一艘貨船被德國潛艇的魚雷擊中後嚴重受損，被拖到法國勒哈佛爾港，港口當局擔心該船沉沒後會阻礙碼頭的使用，於是該船在港口當局的命令下停靠在港口防波堤外，在風浪的作用下該船最後沉沒。Leyland公司索賠造拒後訴至法院，審理此案的英國上議院大法官Lord Shaw認為，導致船舶沉沒的原因包括魚雷擊中和海浪衝擊，但船舶在魚雷擊中後始終沒有脫離危險，因此，船舶沉沒的近因是魚雷擊中而不是海浪衝擊。

Aspect of Property Insurance




Exercise 災害發生前”一廠”丙酮供應發生異常，值班工程師至廠物端25公噸丙酮儲存槽旁檢修氣動泵浦及輸送管線，將丙酮儲存槽連接輸送管線至”二廠”之氣動泵浦誤認為“一廠”輸送管之氣動泵浦，檢修測試時將控制該氣動泵浦（二廠）之電磁閥拆除，致使二廠之丙酮暫存槽高液位時，無法使氣動泵浦停止運轉。



（二廠）一樓上膠區發現大量丙酮漏液，夜班主管等3人試圖清理外洩之丙酮，上膠機旁無防爆性能之控制箱所產生之電氣火花引燃可燃性丙酮蒸氣，導致氣爆。

請依據前述產險原因分析要求，寫出您對於此一事故分析與因果描述

近因

併發原因

遠因





產險對於事發原因的認定

火災爆炸燃料-丙酮

火源-電器箱開關

氧氣

燃燒三要素

樓層/管路間隙

液位控制失效

無防溢堤/漏夜偵測

無防爆設計

人員維修疏失

標示不清

沒有夥同確認

夜間精神不濟

Source: 姚大鈞 ERM


主力近因是人員維修疏失

如果維修人員是承攬商，則向代位向廠商求償？




主力近因認定與理賠爭議

火災爆炸電線走火理賠

火災爆炸電線走火

假設只有投保產物火險、未保天災險

不理賠樓層漏水颱風

Source: 姚大鈞 ERM





事故原因與問題的真實樣貌：關係錯綜複雜

丙酮洩漏

火災爆炸

二廠丙酮

異常供應丙酮大量

洩漏

液位控制

失效

沒有設置

漏液警報

值班人員沒有

能力確認處理

電氣控制箱

沒有防爆

二廠丙酮儲槽

無防液堤

二廠1F上膠區

沒有防爆

樓層穿牆

洩漏填塞

公設人力不足

請夜班處理

二廠氣動泵浦

誤認為一廠

管路閥件

沒有標示

管路閥件太多

無力標示

事故調查有如瞎子摸象

分析問題有如剝洋蔥

需要耐心理出因果關聯與優先順序

日班主管

沒有確認

Which Aspect ?




事故的分析與預防





•結論建議




事故的發生原因與解釋取決於看事情與分析的角度

“詮釋”事情的發生經過與原因，藝術的成分大過於科學(各說各話、官大學問大)

事故的發生經過、原因與預防改善對策是三件事

- 經過事實=>需要查證

- 發生原因與關鍵因素=>見仁見智

- 改善或預防=>看用什麼觀點與角度來看

找出原因、設法對症下藥

Opening

事故原因與經過各說各話、各有道理，何不直接談預防？

事情都已經發生，直接往前看比較正面與積極？




事故原因與預防對策的演變(典範轉移)

事故傾向性理論/1919 千錯萬錯都是人的錯

骨牌理論/1930 人格缺陷 => 不安全行為 => 事故/傷害

乳酪理論/1977

能量釋放理論/1961 認知溝通/1969

系統安全理論/1970

組織管理的角度工程管控的角度

Shoulders of Giants

Missi

on

Medium

(Environ

ment)

Man

Manageme

nt

Machine 安全管理/安全文化1980

保護層/LOPA




工程技術角度的分析:多層防護(讓最後總失誤率降低)

人員錯誤拆解，為什麼設備儀器自動監控沒有回饋訊息？

Single Point Failure !

桶槽只靠High–Low液位控制，沒有第二道控制與警告裝置(Leak Sensor) ，所以值班人員無從得知異常與可能原因(直到現場人員通報異味)

現場沒有防液堤(dike) ，阻隔洩漏，樓層間的牆間縫與穿牆孔，讓丙酮流至其他樓層)

防火區劃、與消防設施

Engineering Aspect




工程技術不是萬能

Issues:

$

治標不治本/頭痛醫頭

忽視組織管理的問題

複雜不見得是好事

Engineering Aspect

把事故與問題的發生推給工程技術，有助於利害關係人撇清責任…

https://2.bp.blogspot.com/-yg6slf8Cj4M/V3HNDiKIDeI/AAAAAAAADdY/OOlrnZFgZ5Yoe3w3kA9o0LWdlyUJnWfvwCLcB/s1600/c1.jpg




工程技術不是萬能

下醫醫病、中醫醫人、上醫醫國；上醫醫未病、中醫醫欲病、下醫醫已病

就第一個醫病的層次而言

"病"指的是這種丙酮洩漏造成火災爆炸事故

從工安技術面的角度來說，應該要有防呆與Detection/Protection機制，例如標示與增設防溢承接堤與漏液偵測警報系統等防護措施

而第二個醫人的層次而言

"人"指的就是當事人，包含工程師與部門主管的能力/觀念

然而工廠運作在莫非定律的詛咒下：人會犯錯、設備機台會故障

往往人的經驗與判斷還是很關鍵，因此教育訓練是預防事故發生的最小與必要成本

人聰明與老實投資維護，硬體防護措施才會聰明與發揮功效

第三個醫國的層次而言

“國”指的是整個公司的制度、價值觀、安全氣候與文化

國外的研究顯示：發生過重大意外事故的公司，通常較為重視安全

或許重大意外事故的發生可以視為是一個改變的契機，而非災難與損失

趁著這痛楚還在的時候，也比較能事半功倍訂出新的默契與典範

塞翁失馬焉知非福

Engineering Aspect




事故發生的脈絡 Contextual Factor and Condition

Managerial Aspect

Source http://www.slideshare.net/complianceandsafety/accident-investigation-training-by-construction-compliance-training-center




5 Why 的分佈層次

現在看得到的, 可感覺 , 可測量

問題緊急處理

一次因

(近因)

治標對策

(暫時)

n 次因

(遠因) 治本對策

(永久)

真因

真因

真因

真因

真因

why

why

why

why

why

過去

現象

改善行動

防呆設計

為什麼會發生火災爆炸?

為什麼會關錯管路閥門?

為什麼要叫夜班進行修繕?

為什麼沒有人力確認?

管理角度的分析:把問題想像成一座冰山(看整體運作與互動模式)

直接原因

間接原因

真正原因(Root Cause)

直接/間接/基本原因=只問了三次的Why

難怪事故分析往往治標不治本？！

為什麼主管沒有確認?

Managerial Aspect




業界實然如同賽車如何在不出重大車禍的前提下率先抵達終點？

用以上模式來分析的事故

合理化=成本最低/產能最大/速度最快(公司文化/高層觀念)==>

人事精簡/最低價材料/最短工期(組織結構/做事態度) ==>

人力不足/經驗不足/材料壽命短/規劃不完備(行為/現象) ==>

事故發生，修理犯錯的人/故障的設備=只是治標不治本！

意外事故只是浮出水面的事件(incidents)

事故背後原因是當事人的行為模式

公司組織結構、權責劃分影響和塑造員工的行為模式

底層的root cause則是高層或整個公司的思維和價值觀

讓老闆看見(自己作為/領導風格所造成的)風險與後果！

Managerial Aspect




Example-網路故事-

護士瑪麗在紐約一家醫院已經工作了三年。這年紐約氣候異常，住院病人激增，瑪麗忙得腳不沾地。有一天給病人發藥時，她張冠李戴發錯了藥，

醫院的管理部門依然對這件事情展開了嚴厲地「問責」......

Managerial Aspect

首先問責護理部：

他們從電腦中調出最近壹段時間病歷記錄，

發現「瑪麗負責區域病人增加了30%，而護士人手並沒有增加」。

調查部門認為護理部沒有適時增加人手，

造成瑪麗工作量加大，勞累過度。人員調配失誤。

然後問責人力資源部門的心理諮詢機構。

瑪麗的家裡最近有什麼問題？

詢問得知，她的孩子剛兩歲，

上幼兒園不適應，整夜哭鬧，影響到瑪麗晚上休息。

調查人員詢問後認為：

「醫院的心理專家沒有對她進行幫助，失職！」




Example-網路故事-

護士瑪麗在紐約一家醫院已經工作了三年。這年紐約氣候異常，住院病人激增，瑪麗忙得腳不沾地。有一天給病人發藥時，她張冠李戴發錯了藥，醫院的管理部門依然對這件事情展開了嚴厲地「問責」......

Managerial Aspect

最後問責製藥廠。

專家認為「誰也不想發錯藥，這裡可能有藥物本身的原因。」

他們把瑪麗發錯的葯放在壹起進行對比，

發現幾種常用藥的外觀、顏色相似，容易混淆。

他們向藥廠發函：

建議改變常用藥片外包裝，

或改變葯的形狀，儘可能減少護士對藥物的誤識。

謎之音：

瑪莉可能是院長的情婦…

兩歲孩子的爹就是院長…




管理不是萬能

千錯萬錯都是公司或者大環境的錯(=別人的錯)？

就權責Accountability而言，犯錯不被懲處=提供犯錯誘因

e.g,, 知道精神異常可以減刑的兇嫌 VS 理性想掌握犯罪脈絡(避免悲劇再發)的家屬

就因果關係推論而言，脈絡因素不是事故發生的近因與終極因

近因的背後是遠因，遠因的背後還有更多遠因

就因果關係的推論上，助長發生機率的條件可以當成原因究責嗎？

e.g.,

抽煙造成癌症=>科學否証：OO抽煙沒得癌症

統計宗師Fisher認為造成罹癌的主力近因是個人基因差異，而非抽菸與否

(備註: Fisher是個老菸槍)

Managerial Aspect

印度教相信-地球由大象扛著；大象站在烏龜上，每隻烏龜都由另一隻烏龜支撐

http://news.ltn.com.tw/photo/society/breakingnews/1647460_1




什麼是真正的因果關係？

丙酮洩漏

火災爆炸

二廠丙酮

異常供應丙酮大量

洩漏

液位控制

失效

沒有設置

漏液警報

值班人員沒有

能力確認處理

電氣控制箱

沒有防爆

二廠丙酮儲槽

無防液堤

二廠1F上膠區

沒有防爆

樓層穿牆

洩漏填塞

公設人力不足

請夜班處理

二廠氣動泵浦

誤認為一廠

管路閥件

沒有標示

管路閥件太多

無力標示

日班主管

沒有確認

Academic Aspect

針對主力近因進行改善可謂只是頭痛醫頭

相找出根本原因，背後的脈絡又太複雜、涉及機率不確定性




什麼是真正的因果關係？

以癌症為例

如何區分一個人得到癌症是因為命運(倒楣的或然率)，亦或

當事人不良的生活習慣？(菸草公司沉冤得雪？！)

Academic Aspect

造樣造句

如何區分事故的發生只是因為或然率亦或當事人應為能為而不為、應注意而未注意？

研究顯示：

癌症發生的可能性和細胞分裂的次數成正比(相關係數0.81，R-Square: 0.65)

涵義：

1.癌症2/3都因隨機原因引起

2.隨機因素的解釋力>抽菸等不良生活習慣

Source

http://hchealth.blogspot.tw/2015/01/cancer-causes-bad-luck-to-blame-

not.html

https://understandinguncertainty.org/luck-and-

cancer?utm_source=feedburner&utm_medium=feed&utm_campaign=F

eed%253A+UnderstandingUncertainty+%2528Understanding+Uncertai

nty%2529

http://hchealth.blogspot.tw/2015/01/cancer-causes-bad-luck-to-blame-not.html













https://understandinguncertainty.org/luck-and-cancer?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%253A+UnderstandingUncertainty+%2528Understanding+Uncertainty%2529










真正的因果關係？真正的因果關係可能無法得知(不能只單憑邏輯推理/要實證)

Academic Aspect

圖片來源：Dynamics of safety performance and culture: A group model building

approach Accident Analysis and Prevention 48 (2012) 118– 125




因果關係(Cause and Effect)的陳述與詮釋

以癌症為例

如何區分一個人得到癌症是因為命運(倒楣的或然率)，亦或當事人不良的生活習慣？(菸草

公司沉冤得雪？！)

真正的因果關係可能無法得知，科學家只能用機率與條件來陳述，而非宣稱A導致B

(A是造成B發生的因)

充分條件sufficient condition

不良生活習慣只是癌症發生的充分條件

(抽菸喝酒嚼檳榔不見得會中標得到癌症)

必要條件necessary condition

細胞分裂的突變才是癌症發生的必要條件(得到癌症的人，身體器官的細胞一定有突變；

然而那個突變不見得是因為抽菸喝酒嚼檳榔)。

Academic Aspect





以前述火災案例為例

充分條件sufficient condition

樓層防火/防液漏缺陷/使用PP管/人員疏失

必要條件necessary condition

火災三要素-燃料、氧氣、引火源

有機溶劑丙酮是火災發生的必要條件(contribute to the happening of fire accident)，而不是火

災發生的原因(cause of the fire)

PP風管/防火填塞缺陷是造成火損區域擴大的充分條件(sufficient condition to the expansion

of fire loss)，而不是火災發生的原因(cause)或必要條件(necessary condition)

Academic Aspect





學界認定與共識(Safety Science, 2014 special issue)

事故成因圖中的箭號 A→B

涵義是事件或狀態A，對於事件或狀態B 的發生有貢獻(Contribute to )

不是A導致或造成(cause) B

Academic Aspect

間接事件1

狀態

間接事件2

直接事件1 直接事件2 直接事件3意外事件

間接事件序列

直接事件序列






代表具體事實

代表抽象猜測

Academic Aspect

Ajax

初步計畫(1990/10/07)

安全規則

建立

需要鎖車門

Ajax

假日停工計畫(1991/10/11)

駕駛將卡車

停置山丘(1991/10/11)

車輪需要固定

九歲男童

爬上山丘(1991/10/12)

男童

進入車內

操作傾卸車控制面板

意外釋放

手煞車

傾卸車從山丘滾下

傾卸車撞至其他停放

車輛

男孩停留至車內

男孩遭受

嚴重傷害

男孩缺少監督害怕跳車

男孩沒有辦法控制卡車

不知該怎麼做

傾卸車沒有鎖

規則沒有駕駛員知道規則

缺少管理控制

內部溝通缺少

車輪沒有固定

建築公司計畫在山丘上建立觀景台。禮拜五下班前準備放假，好幾部機械停放在建築工地內，包括一部2.5噸的傾卸車(Dump

Truck)。一名九歲的小男孩居住於工地附近，他爬近山丘開始在工地探尋。發現傾卸車沒有鎖，爬進車內開始玩耍，不小心將手煞車釋放，傾卸車開始從山丘滾動至下，傾卸車速度越來越快，男孩不敢跳車但他不知道該如煞車。傾卸車撞到另一台也停放在建築工地內的車輛，男孩受到嚴重的割傷和小腿骨折。





因果關係的陳述與詮釋(The Reason of Failure/ Malfunction)

Dependant / Independent Failure?

Dependant

景氣好/職災率高，失誤率與作業步調相依

Independent

事故發生機率是隨機Poisson Distribution

Common Cause Failure

Failures result from a single shared cause and coupling factor (or mechanism)

Two or more items fail within a specified time such that the success of the system

mission would be uncertain.

e.g.,

停電、地震、相同的軟體bug

Academic Aspect

Source:http://frigg.ivt.ntnu.no/ross/risk/slides/ccf.pdf




事故原因的的陳述與詮釋

找出可以改善的因素，而非宣告因果關係或審判

Factors /Conditions that contribute to, rather then causal relationship of the accident

Contribution Factors: 造成失誤機率增加的各種脈絡條件-標示不清、趕工/加班/過勞

Necessary Condition:火災三要素是發生火災的必要條件

Sufficient condition: 防火區劃不佳/破壞是火災災情擴大的充分條件

真實因果與主力因素可能無法得知

因果關係複雜、各說各話(大家都是瞎子摸象)

不能光憑邏輯猜想，必須進行實證

各因素之間存在交互作用，1+1≠2

就事故與風險預防而言，不能只單憑邏輯推論

事情經過是一回事(有事實記錄佐證證據)

猜想可能原因是一回事(依據邏輯合理推論)

當事人的動機、認知與能耐是另一回事(可能不得而知)

Academic Aspect

Source: The Art and Science of Cause and Effect,

http://singapore.cs.ucla.edu/LECTURE/lecture_sec1.htm



上醫醫國、中醫醫人、下醫醫病 Risk Register

Availability and Integrity of Detection & Interlock

系統的完整性與有效性

測試與維護

• 有≠能用

• 能用≠好用&緊要關頭能夠發揮作用/用得出來

• 每年都要確認

能/不能用

用不用得出來

好/不好用

有沒有彈性

保證有用/

有效可靠

有/

沒有

Known ? and Unknown !




Source:高科技廠房營運損防管理

Risk Register

Known ? and Unknown !




Risk Management Philosophy

Risk = f (Likelihood , Severity)

風險管理 = 降低發生機率(提升可靠度) =>已知的部份

發生後的嚴重程度(損害防阻) =>未知的部份

降低發生機率

預防保養/PM

強化標示/防呆

Redundant

標準作業SOP

雙人作業確認/buddy system

建立高風險作業簽核控管

降低發生嚴重度

洩漏偵測自動連鎖關斷

防液堤/防火區劃

消防防護/洩壓釋放

降低化學品存量/火載量

小量批次取代大量連續式作業

緊急應變計畫/演練

Risk Register




事故的分析與預防





•結論建議




Risk Register

借力使力-關於這些高風險情境的(因果邏輯)相關的防護機制

Conclusion




Risk Register

想像不到/力有未逮的才會是問題

Conclusion

Worst Scenario Case

•不考慮此一黑天鵝事故的發生機率與可能性

•假設該區的警報偵測系統失效

從嚴重度與後果看

•該區域防火區劃、消防設施

•事故發生時該如何應變?目前缺少的資源與機制？




From Known to Unknown

Conclusion

能/不能用用不用得出來

好/不好用有沒有彈性

保證有用/ 有效可靠

有/ 沒有

能見度/發生機率

可能性高

嚴重度低

可能性低

嚴重度高

可靠度/安全性/完整性

因果邏輯/機率明確性

明確不確定




From Known to Unknown

End

logic of accident analysis

Data & Analytics