1、第六章、系統安全概論,編著者:蔡永銘,6.1概論,危險性工作場所審查及檢查辦法,第五條明示應經審查之危險性工作場所,要有製程安全評估報告書等資料。,製程安全評估報告書規定應實施初步危害分析(preliminary hazard analysis)以分析發掘工作場所重大潛在危害,且應針對重大潛在危害實施下列之一之安全評估方法:1.危害及可操作性分析(hazard and operability studies,HAZOP)2.故障樹分析(fault tree analysis ,FTA)3.失誤模式與影響分析(failure modes and effects analysis,FMEA)4.其
2、他安全評估方法 (需經中央主管機關認可),安全評估方法(一),1.檢核表(checklist) :由具有運轉、設計經驗及安全訓練的資深工程師研擬,以校對及驗証程序、系統設計或操作方法是否合乎標準或合理的清單。2.相對危害程度順序表:依據物質、操作情況及安全設施的相對危害性,所發生的危害程度的排列方法。3.初步危害分析(Preliminary Hazard Analysis) :初步危害分析主要焦點在於程序中所使用的危害性物質、基本流程、設備功能,通常僅檢討反應失常或失控時危害性物質或能量的處置方式是否安全、妥善。是一種表列原料、產品、反應及處理方式、安全設施等之定性評估方法。可協助工程師於設計
3、初期發現基本設計構想中的缺陷及可能產生的危害。,相對危害程度順序表,(1).道爾火災及爆炸指數(Dow F&E Index) :須先具備標準指數計算表格及使用手冊、流程圖、費用或價值估算數據、工廠設備佈置圖。由了解製程之化學工程師依物質危害等因素,按手冊之說明進行評估填表,一人單獨即可實施。可協助了解製程的相對危險程度及意外可能造成的損失,但無法取代詳細的危害評析工作,僅能算是一種縱覽的工具。(2).蒙得火災、爆炸及毒性指數(Mond Fire,Explosion and Toxicity Index) :將道爾火災及爆炸指數擴充而得的危害排列系統,它除了考慮物質的毒性外,並增加了補償歸零(降
4、低危害性)的考量。,安全評估方法(二),4.假設狀況分析(What If Analysis) :假設狀況分析是一種非結構化的分析方法,目的為分析程序或系統在反應失控、溫度壓力的劇烈變化、管線破裂等假設狀況下所產生的危害因素及後果,以作為設計改善之依據。係一種列出可能發生的意外狀況,然後分析設計或操作步驟及應變措施。5.安全複檢(Safety Review) :可分為工程設計階段複檢及定期檢查兩種,通常是由資深而且了解製程的工程師擔任,他們除了熟悉安全標準及法規外,尚須具備設計能力,以找出設計上的缺陷;定期檢查則以定期檢查表格及判定基準實施。,安全評估方法(三),6.危害及可操作性分析(Haza
5、rd and Operability Analysis) :由幾個不同背景的專家(具工程設經驗之工程師、具類似製程操作經驗之作業主管、工安人員、維修人員、相關技師、等)組成小組,依照一些標準的導字(Guide Words) 和相關參數,運用腦力激盪方式,針對製程的每一分析結(Study Node)進行討論分析。在危害之鑑定上,HAZOP可運用逐線法(line-by-line method)、及逐步法(step-by-step Method)來做分析,檢討流量、溫度、壓力等有無偏差,而造成的結果其嚴重性的等級表(6-1)及發生之機率表(6-2)做概估分類。7.失誤模式及影響分析(Failure
6、Modes and Effects Analysis) :與危害及可操作性分析相同,由專長不同的專業人員組成小組以會議方式進行分析工作。FMEA,每個部份都個別地加以分析以決定其失誤特性,並需預測系統的一部份如何產生事故。表6-3為失誤效果分析單。,嚴重性的等級表(6-1)及發生之機率表(6-2),表6-3為失誤效果分析單,表6-3之項目說明(一),1.改善對策:為防止假設失誤之發生所應採取的對策。2.發生機率:建立基本失誤率(Basic Error Rate,BER),此需收集數據並加以統計。BER之單位是百萬次數作業中失誤次數。3.失誤分類:(1)安全:失誤不致改變系統執行任務的能力,不會
7、損壞系統功能,或造成系統危險:也不會造成人員受傷或明顯的財產損失。(2)安全邊緣(marginal):失誤會影響系統的能力,但不會損壞系統或造成人員受傷,或有財物的明顯損失,且適度的對策即可以改善。(3)嚴重的:失誤會影響系統的任務,造成基本的損壞,人員的受傷,或財物的毀損。為了人員及系統的存活,需立即採改善行動。(4)災害的:失誤會造成系統嚴重的停頓,無法運作,有一人以上的死亡或多數人員的受傷。,表6-3之項目說明(二),至於決定發生的機率是很重要的,但很難。一般分為下列4種。(1)可能的:在一萬小時以內的作業有1次失誤。(2)合理可能的:在一萬小時以上十萬小時以下之作業中有一次失誤。(3)
8、微可能的:在十萬小時以上,千萬小時內之作業中有一次失誤。(4)極不可能的:在千萬小時以上的作業中有一次失誤。,安全評估方法(四),8.故障樹分析(Fault Tree Analysis) :是應用特定的邏輯符號及事件符號表達附屬設備的失誤與意外事件的相互關係圖,由分析者選擇意欲分析的終極事件,然後逆向歸納造成後果的基本事件(失誤)及其順序(最小分割集合)。9.事件樹分析(Event Tree Analysis) :事件樹分析的步驟與故障樹分析剛好相反,分析者由事件可能引發的動作,逐步推演至結果。 10.因果分析(Cause-Consequence Analysis) :是結合事件樹與故障樹分析
9、長處,並增加幾個條件性的頂點(Vertex)符號以說明後果的相互關係的方法。,6.2故障樹分析(一),6.2故障樹分析(二),上圖為失誤樹方塊圖,在圖中所用的失誤樹符號,解釋如下:鐘形的和閘(AND Gate),表示其下各項都存在時,其上事件才會存在。盔形的或閘(OR Gate),表示其下任一項存在時,其上事件就會存在。長方形符號,表示一特定事件,可以進一步加以分析的。菱形符號,表示事件之發展因缺乏資料中止分析。橢圓形符號,表示在某種條件下,閘下面事件才會存在。圓形符號,表示系統中基本事件,無需加以分析。正三角形符號,表示可以轉移或連接到樹中的另一部份。倒三角形符號,表示可以轉移或連接到樹中的
10、同一部份。,6.3或然率之計算(一),6.3或然率之計算(二),2.和閘(AND Gate)時,事件發生之或然率為: n A i i=1,6.3或然率之計算 (三),在E事件為或閘 n E1 - (1 - i) i=1 1 -(1-0.05)(1-0.05)(1-0.01)0.1065在C事件為和閘 n C i i=10.80.1065251.00.5 0.04261在A事件為或閘PA1-(1-0.01)(1-0.04261) 0.0522也就是A事件發生之機率為0.0522,6.4安全投資策略(一),在失誤樹中,許多因素會造成事故發生,因此為防止或減少事件發生之或然率,需進行改善活動,但改善
11、活動往往需有金錢上的投資。不過投資後,失誤減少,可以減少損失。這種損失,就是負效用值(negative utility)。 導致意外事故的事件,其預期負效用值i,在失誤樹中最上面的事件叫頂上事件,頂上事件的臨界值,其中即為頂上事件發生的或然率,原則上值在0.01至0.1之間。即頂上事件負效用值。 n 1.預期負效用值 ii i=1 i為i事件發生的或然率; i為負效用值2.頂上事件的臨界值,6.4安全投資策略(二),在6-3節之圖中,若A事件,在一百萬工時中,曾發生10次意外事故,其中5次為急救事故,3次為暫時全失能事故,1次為永久部份失能事故,另外1次為永久全失能事故,則期望值及臨界值各為多
12、少?,6.4安全投資策略(三),n 1.預期負效用值 ii i=12.C P E 0.0522 2,463.5 128.6,6.4安全投資策略(四),對E事件而言,有三種方法可以降低E發生的或然率,即對H,I,J 提出改善方案:(1)裝設圍籬,(2)裝設電動警鈴,(3)裝設警告標誌,以防止或提醒人員禁止進入工作範圍而減少A事件之發生。若此三種方法之投資金額即效益如下:,6.4安全投資策略(五),今要決定三種投資方案中何者最佳,則選擇策略如下: (1)若採取第一種方法PE1(10)(10.05)(10.01)0.0595PC(0.8)(0.0595)(1.0)(0.5)0.0238PA1(10.
13、01)(10.0238)0.03356C0.033562463.582.68投資金額/投資效益800/(128.682.68)17.42(2)若採取第二種方法PE1(10.05)(10)(10.01)0.0595PC(0.8)(0.0595)(1.0)(0.5)0.0238PA1(10.01)(10.0238)0.03356C0.033562463.582.68投資金額/投資效益400/(128.682.68)8.71,6.4安全投資策略(六),(3)若採取第三種方法PE1(10.05)(10.05)(10.009)0.10562PC(0.8)(0.10562)(1.0)(0.5)0.0422
14、PA1(10.01)(10.0422)0.051778C0.0517782463.5127.56投資金額/投資效益100/(128.6127.56)95.70因此,由上數計算中,第二種方法其每單位的投資效益所需投資金額只要8.71,為最少,所以為最佳投資方案。,6.5布林代數,1.(事件與事件之交集為) 和閘時,在上方之事件之發生機率為下方各事件之交集 (事件與事件之聯集為) 或閘時,在上方之事件之發生機率為下方各事件之聯集 2.() (事件與事件之交集為) (1) (事件與事件之聯集為全部,發生之機率為 1)3.() ()() (1) , 4.() ()() (1) 5. (1) () (1
15、) , 6. () () (引用第5式 (1) ) () ,例如圖6-3之失誤樹,以布林代數所表示時為A=(B+C)(D+B),利用上述之簡化規則, A=BD+BB+CD+CB=B(D+1+C)+CD=B+CD ,因此上圖可以簡化為圖6-4。PB=0.8 ,PC=0.5 ,PD=0.2未以布林代數化簡PA=1-(1-0.8)(1-0.5)1-(1-0.2)(1-0.8)=0.9*0.84=0.756以布林代數化簡PA=1-(1-0.8)(1-0.5*0.2)=1-0.2*0.9=0.82,6.6圖解簡化法,1.將布林代數所有可能事件在卡納夫圖中佔滿有關空間,結果很清楚許多空間被相關事件所佔住,
16、因此重複計算失誤率,影響頂上事件之失誤率之正確性。2.有A、B兩變數時,需22個空間(即4格) 第格中表示A事件不發生且B事件也不發生 第格中表示A事件發生但B事件不發生 第格中表示A事件不發生但B事件發生 第格中表示A事件發生且B事件也發生,假設某工程師設計一線路圖如圖,若各事件失誤之或然率為P(A)0.9,P(B)0.8,P(C)0.7,P(D)0.6,則P(T)?由圖可得T=(A+C)(B+D)= AB + AD + BC + CD (1) (2) (3) (4),() () () ()P(T)=qaqbPcPd+qaPbPc+PaPb+PaqbPd =(0.1)(0.2)(0.7)(0
17、.6)+ (0.1)(0.8)(0.7)+(0.9)(0.8) +(0.9)(0.2)(0.6) =0.8924,6 .8故障樹分析計算案例 (一),假設頂上事件T,在一百萬工時內共發生20次,其15次為急救事故(Ui=2,000元),2次為暫時全失能(Ui=10,000元),2次為損失3000天之永久全失能(Ui=150,000元),另一次為死亡事件(Ui=1,000,000元),(一)試求下圖失誤樹所示之T事件其預期負效用值和臨界值。(二)依該失誤樹有三方案可改善儲槽油氣外洩情形,方案如下表,請依投資效益比較而決定採取何方案投資。,6 .8故障樹分析計算案例 (二),ANS:1.以布林代數
18、簡化失誤樹TT1T2T3 (ABC)(T21T22)(T31DF) ABC(ADE)(DF)(CD)DF ABC(ADEADEF)(CDFDF) ABCADEDF (AADE)BCDF ABCDF2.計算T事件發生之機率P(T) P(T)1(10.05)(10.1) (10.1)(10.070.2) 10.950.90.90.986 0.2413,6 .8故障樹分析計算案例 (三),3.計算期望值E與臨界值C EPiUi (15/20)2,000(2/20)10,000(2/20)150,000(1/20)1,000,000 1,5001,00015,00050,000 67,500(元) C
19、 P(T)E 0.241367,500 16288,6 .8故障樹分析計算案例 (四),4.依投資效益比較而決定採取何改善方案(1) 甲案:P(C)0.01 P(T)1(10.05)(10.1) (10.01)(10.070.2) 10.950.90.990.986 10.8346 0.1654 C P(T)E 0.165467,500 11164投資金額/投資效益100,000/(1628811164)19.516,6 .8故障樹分析計算案例 (五),(2) 乙案:P(D)0 P(T)1(10.05)(10.1) (10.1)(100.2) 10.950.90.91 10.7695 0.2305 C P(T)E 0.230567,500 15559投資金額/投資效益40,000/(1628815559)54.870,6 .8故障樹分析計算案例 (六),(3) 丙案:P(F)降為0.1 P(T)1(10.05)(10.1) (10.1)(10.070.1) 10.950.90.90.993 10.7641 0.2359 C P(T)E 0.235967,500 15923投資金額/投資效益50,000/(1628815923)136.986以採甲方案之本益比最小,為最佳方案,
