風險評估原則與方法

三、研究方法

3.3 風險評估原則與方法

4.高溫爐管

半導體製造流程中的薄膜段將藉由高溫爐管(high temperature furnace)，在已清潔的矽晶圓上，成長半導體或介電(dielectric)薄膜，作為電性導通或隔絕的材料；若無需繼續使用，將請關特殊氣體，保留氮氣(N2)流動，使爐管保持在標準溫度下，如下圖高溫爐管設備圖3.2.1所示﹝22﹞。

圖 3.2.1 高溫爐管設備 5.油槽

油槽的功能是要將油品供給至鍋爐或緊急發電機、消防幫浦等使用；一般而言，

儲油量應至少維持七天的全耗油量﹝20﹞。然而油槽於設置時的油槽底板內襯進行防蝕塗覆工程屬侷限空間作業，其特性為內部無法充分且適當的自然通風來維持內部清淨的可呼吸性空氣，因此發生化學因子危害，如中毒、火災等

﹝23﹞。

6.生活污水槽

污水處理槽內多半處於低氧或是無氧的狀態，非常適合污泥及綠硫細菌（green sulfur bacteria）之厭氣分解（Anaerobic decomposition），而產生少量之硫化氫氣體，久而久之累積到具有危害的濃度﹝24﹞。

3.3 風險評估原則與方法 1.風險評估及管理架構原則

就風險評估與管理的架構可以如圖 3.3.1 來說明。在風險評估部分可分成四個程

序：危害鑑定、劑量反應評估、暴露評估與風險特性描述。在風險管理部分可分成替代方案的規劃、補救措施的設計,選擇與執行及監督與審查。

圖 3.3.1 風險評估與管理的架構

(1) 一個侷限的空間危險評估和控制程序應該包括以下：

A. 如何辨認侷限的空間

B. 作業活動在初期及所有潛在危險的證明和評估 C. 消滅或控制所有辨認的危險的計劃

D. 將開始侷限的空間的所有工作人員的教育訓練 E. 從事侷限空間需申請工作許可證

F. 緊急應變訓練和設備(未預見到的情況發生) G. 緊急警報系統

H. 計劃回顧 2.可容忍風險

一般來說，可容忍風險的標準多半沿用兩種不同方式決定：一為訂定個人可承受之最大致命風險，另外一種則為估算為了避免意外死亡而支出之最高合理費

危害鑑定

劑量反應評估、暴露評估 (定性或定量分析)

風險特性描述

替代方案的規畫

補救措施的設計、選擇與執行

監督與審查風險管理

風險評估

用。第一種方式是對風險設定一個絕對限制，而不計任何成本費用；若無法達到既訂之安全度，則禁止工廠運轉。一個很明顯的決定方法，即是將從事同一工業工作的風險與在其他工業的工作風險比較，藉以評估該工業之相對安全程度。如在英國衛生安全署(HSE)提出風險水準來說明可容忍風險的理念如圖 3.3.2，在 ALARP 愈向下，其風險愈低，其發生頻率愈低。可以不加以考慮。

而何向上，其發生風險愈高，越容易發生。必須加以預防並降低其發生頻率。

其中有所謂的可行性最低原則(As Low As Reasonably Practicable, ALARP)與理論最低原則(As Low As Reasonably Achievable, ALARA)。而在荷蘭之風險曲線來定量可容忍風險的範圍，同時將此曲線分成工業曲線與一般社會曲線來分別考量，如圖 3.3.3 所示。將事件分為嚴重性及發生頻率。嚴重性越大，其發生頻率越低，就無法忍受。而嚴重性越小，還可以忍受其低發生頻率。而其中有一些是可以降低的，稱為可降低風險區。危害分析及控制，就是降低此區。當然也有企業利用風險矩陣的作法來界定該組織可容忍的風險範圍，如圖 3.3.4 所示。跟荷蘭之風險曲線有異曲同工之處，只把曲線改為方陣。將可降低風險區改為中度風險區。

圖 3.3.2 英國衛生安全署(HSE)提出風險水準來說明可容忍風險的理念

無法容忍區無法容忍水準

最大可忍受水準

可忽略水準

無法容忍區可容忍區

ALARP

低風險高風險

圖 3.3.3 荷蘭之風險曲線來定量可容忍風險的範圍

高度風險區

中度風險區低風險區

高

頻率低

低事故嚴重性高

圖 3.3.4 企業利用風險矩陣的作法來界定該組織可容忍的風險範圍 3.風險評估各項技術概要說明

(1)安全審查：安全審查是最常用的鑑定程序中危害的方法，它並不是一種結構化或系統化的方法，進行審查的方式及對象則視情況而異。一般工廠的定期性檢查或檢視，例如工程設計階段有關安全的檢查，工場試車前的檢查都稱為安全審查。

(2)查檢表：查檢表是校對及驗證程序、系統設計或操作方法是否合乎標準或合理的清單，通常是一連串針對不同項目的安全措施的是非題，以方便使用。

(3)相對危害分析：可以界定出一製程區之火災、爆炸或毒性危害，以及相關之安全、衛生、環境和經濟影響。此法乃是依據物質性質、製程條件和製程特性來評定出各製程區的相對危害等級。

(4)初步危害分析：初步危害分析是在一個工程專案可行性研究或構想設計時，

可容忍風險曲線

頻率

事件嚴重性低風

險區

可降低風險區

無法容忍區

所使用的危害鑑定方法，是危害分析的前奏。使用初步分析可以避免設計完成後，才發現危害項目，而必須修正基本設計的人力及時間的浪費。初步危害分析作業可分為下列三個主要的步驟：資料收集→分析→報告撰寫。

(5)假設狀況分析：是一種非結構化的危害分析方法，它的主要目的為分析程序或系統在反應失控、溫度/壓力的劇烈變化，管線破裂等假設狀況下所產生的危害因素及後果，以作為設計改善的依據。假設狀況分析工作的執行可分為六個主要步驟：界定分析範圍→分析人員的選擇→資料收集→假設狀況研擬→分析→報告整理。

(6)假設狀況/查檢表分析：結合假設狀況分析的創意性與腦力激盪特色，與查檢表分析的系統性特色。這個分析方法僅試用於製程中現存的共通性危害。

假設狀況/查檢表分析工作的執行可分為六個主要步驟：審查準備→規劃與發展假設狀況問題及準則→利用查檢表找出不周全的地方→再次評估每個先前所列出的問題與準則→文件化。

(7)危害及操作特性分析(HAZOP)：是基於以下的原則，即由幾個不同背景的專家以一種創造性、系統性的方式相互交換意見，並將所得到的結果整合起來，這種方式比起每個人獨自工作的方式可以鑑認出較多的問題。儘管 HAZOP 技巧原來是設計用來評估新的設計或技術，但它方可應用於工廠設計和操作的任何階段。HAZOP 分析必須藉助腦力激盪，其主要優點為可以刺激創造性，並且產生新的點子，這種創造性導因於一個具有各種不同背景的小組成員彼此相互的經驗交流。

(8)失誤模式及影響分析(FMEA)：目的在於鑑認單一設備和系統的失誤模式，

以及每一個失誤模式對系統或工廠的潛在影響，並提出可增加設備可靠度之改善建議，藉以提昇製程的安全性。其分析程序為選定可能構成失誤的零件

→分析該零件失誤時，會出現那些類型的失誤型式→每一種失誤型式，由那些可能原因造成→造成失誤，對其它零件或整個系統有什麼影響→某種零件的失誤的機率，可分為下類四種(非常可能/可能性大/可能性小/非常不可能)

→失誤的嚴重性，可分約四級(非常嚴重/嚴重性高/嚴重性低/不嚴重)→建議改善措施。FMEA 的分析表，如表 3.3.1 所示，可視需要而略有變化，並非一定如上所示不變；FMEA 的限制是不能將不安全個人因素及環境因素納入分析考慮的範圍，此為其不足之處。如果能將失誤樹分析及 FMEA 合併使用，則更能瞭解整個系統的危害，進而防範事故的發生。

表 3.3.1 失誤型及其影響分析(FMEA) 失誤造成的

影響零件名稱或

編號失誤型式失誤可能原因其它零件

整個系統

失誤機率嚴重性建議改善措施

(9)失誤樹分析：它是一個演繹式的（Deductive）推論方法，針對某一特定的意外事件，我們可以利用這個方法找到造成意外的原因。失誤樹分析可依據四個步驟來進行，依序為問題之定義，失誤樹之建造，失誤樹之解答，計算最小斷集合(minimal cut set)，以及機率的計算。其分析的程序：

A. 選擇要分析的事件：從事失誤樹分析主要在於分析意外事故嚴重性較高，且複雜的事件。一般小傷害或不複雜的事無失誤樹分析的必要。

B. 失誤樹的建立：在建立失誤樹時，對於一件未發生而可能發生的事故，與對於一件已經發生的事故，其分析法略有不同。對於前者實施分析時，應儘可能就每一可能促成因素予以分析，愈詳盡愈好；但對於一件已經發生的意外事故，僅可能就現場概況，做作業流程，決定與事故有關致災因素，而不能隨便將與事故無關的因素拿來搪塞或頂替，否則便不能成為災害調查分析。

C. 事件的因與果：意外事故的發生，必有其因果，且此因果關係有脈絡可循。失誤樹即利用此理論，上為果、下為因。樹的發展自上而下，

找出其發生原因。但上下的因果關係必須清楚，不容混淆不清。書寫清楚，每一因果，只要是相關的，必須詳細列出，不宜掛一漏萬，否則分析的結果的可靠性及其價值必然大打折扣。

D. 失誤樹的完成：由上而下的分析過程中，必須儘可能利用已知的資料，發掘新的資料。即使資料不詳，亦可推理，此時得藉助於經驗、

知識及想像力。有新的資料出現時，得隨時修正。樹梢枝末的事件，

即為基元事件，具為邏輯上的獨立事件，如圖 3.3.5 所示。

圖 3.3.5 失誤樹分析程序

圖 3.3.6 失誤樹表

如圖 3.3.6 失誤樹表所示，會發生頂上事件必須 A 和 B 事件都有發生；而發生 B 事件則只需 C 或 D 事件兩者只需一事件出現，則 B 事件就會發生。此為因果關係，頂上事件為果，A 和 B 事件則為因；B 事件為果，則 C 或 D 兩者皆可能為因。以此類推以完成失誤樹，失誤分析是發掘問題最有效的系

在文檔中半導體業侷限空間作業化學性危害風險評估管控與改善對策-以A公司為例 (頁 20-27)

三、 研究方法

3.3 風險評估原則與方法

三、研究方法