風險分析應用與方法

半導體業界為避免潛在的危害造成重大工安事故，藉由各類危害辨識與風險評估機 制，來評估潛在可能的危害或風險程度，並依據評估結果設計或變更風險控制措施，可 降低風險至可容忍範圍。所以進行風險分析的目的是要了解影響安全與生產力的因素有 哪些，如此才能掌握重點，進行設備完整的整體性規劃。各種風險分析的應用範圍不外 乎下列四項：【21】

1. 設備分級

確認製程內所有之設備，並將它們予以分級，以作為管理實施之依據，風險分析乃 是分析以設備的功能性及發生異常的嚴重性為主要探討內容，唯有透過風險分析才能確 認設備分級制度之正確性。

2. 檢測規劃

因為設備種類的繁多，首先透過設備之分級過濾，排定優先順序，透過風險分析可 以協助判斷個別設備的檢測需求。後續排定設備進行安全性檢測，以維持設備可以正常 運轉下的狀況，

3. 設計變更

設計變更指的是工廠因應製程需求，或為製程變更與加強安全性，利用分析的結 果，可具體地提出設計變更的需求與方向，而設計變更的項目不限制系統設備硬體與軟 體，舉凡因應風險而生的管理或作業程序之設計皆屬之。

4. 教育訓練

教育訓練以符合技術專長與作業安全為訴求，無論是以安全或技術的觀點，風險分 析的結果是最佳的教育訓練教材，因為風險分析是集合單位內人員的智慧與經驗，指設 備的設計、製造、安裝、操作與維護。

而風險分析方法起始於航空工業及核能發電工業。其目的在尋找系統中可能潛在的 危害，並加以預防改善。工廠中一般之定性風險分析方法有：故障樹分析(Fault Tree Analysis, FTA)，檢核表（Check List），如果與結果分析(What-If)，危害及可操作性分析 (Hazard and Operability Studies, HazOp)，失誤模式與影響分析(Failure Modes and Effects Analysis, FMEA)等五種。以下就各種分析方法做文獻回顧討論。

2.6.1 故障樹分析

故障樹分析方法為 1961 年貝爾實驗室華特森（H.A. Watson）開發出來的安全分析 技術，其為空軍義勇兵飛彈的控制系統內一項研究計畫、原本用以分析飛彈發射管制系 統，其後又經該實驗室研究小組持續改進，其由於對繁複系統具有多層面的分析，所以 獲得當時人們重視。後來故障樹技術由赫索（Haasl）領導在波音航空公司實施該分析方 法，而這項技術經常被應用於重大安全顧慮的系統上，如核能發電廠、煉油業等等，以 防止重大災害的發生【22】。而故障樹技術以系統操作時所系統失效之結果設為頂端事 件（Top Event），利用演繹的方法，從上至下逐步找出導致該事件發生的事件及原因，

依其關係逐一繪製成樹狀圖形，即為故障樹圖，如圖2-32 所示。而故障樹分析即為探 求結構樹圖中的各項事件及原因，分析結束後，何者對頂端事件影響較大，即為系統操 作時之失誤，而因該失誤則進行改善系統可靠度之依據。且其優點在於而其提供明確之 圖示方法、以使設計者之外的人亦可容易的了解導致系統故障之各種途徑。

圖2-32 失誤樹分析示範 2.6.2 檢核表

檢核表（Check List）是最常使用於工業界進行檢查作業場所危害之工具，且我國 推行多年之事業單位自動檢查亦常使用該方法，其執行方式為事前參照相關安全規範而 定義出，並以條列之方式列出需查核項目，提供現場檢查人員逐條進行檢查並紀錄，使

用範圍非常廣泛且分析方法相當簡易的一種危害鑑別方式，而執行危害辨識人員利用查 核表中列出的具體項目，包括設備系統、操作、維修或其它應被關注之項目，再利用制 式的表單項目辨識硬體系統，作業方式或物質的危害，操作失誤或潛在的風險危害。

2.6.3 如果-結果分析

What–If 是一種利用小組成員來討論製程或操作上之安全性的方法，由評估小組成 員以各自的專長提出許多「如果……會怎樣?」(What-If)的問題來研討出發生事故所造成 可能的結果，目前有的安全措施及建議改善措施等。而這種分析技術不需要具體的量化 方式或額外的事前規劃，為執行危害辨識較簡單的方法，舉例來說可為如果氣體供應系 統內氣動閥異常，會發生什麼狀況，如表2-7 所示。

表 2-7 What if 分析表示範

區域名稱 分析日期

設備名稱 分析人員

如果…/產生之結果 後果/危害 既有防護措施 改善建議

如果氣動閥(氮氣供應不足) /閥開關異常 管路內漏 後端壓力計 該氣動閥改成(N.O) 如果矽甲烷供應壓力過大/氣體洩漏 火災爆炸 壓力調節 增設緊急遠端停止 如果異丙醇供應流量過大/液體洩漏 火災爆炸 緊急撒水裝置 增設漏液感知器 如果洗滌塔循環水不足/排放高濃度廢氣 環境污染 流量監測 增設備用幫浦

2.6.4 危害及可操作性分析

HazOp 為一種簡單且具系統結構性的危害辨識方法。分析方法的基礎是在製程參數 及操作條件上，利用導引字(Guide Words)描述出可能的既有設計值偏離的狀況，及發生 異常的情境，而其分析的目的是以系統化的方式詳細的審查製程或操作，判斷製程偏離 是否導致不期望的後果。HazOp 的分析術語，如表 2-8 所示【22】。當辨識人員列出偏 離可能的原因和後果，以及防止偏離的防護措施後，則進一步判斷現有的保護措施是否 不足，再提出相關的建議行動以降低危害。儘管該方法本為應用於新設計產品、但亦可 應用於廠房設計與操作的任何階段。該分析表範例如附錄二所示。

表 2-8 HazOp 分析術語定義

術語 定義

製程區段 (或研討節點)

具有明確界線的設備區段(如兩容器間的管線)，在這界線內檢討製程參數的偏 離。或者P&IDs 圖上的一個地方(如反應器)，在此處檢討製程參數的偏離。

操作步驟 被HazOp 分析小組所分析之批式製程或操作程序，其中的間斷動作可能是手動、