IPA 儲槽失誤樹分析（FTA）

實施 HazOp 後若能再做定量的危害分析，將有助於設計小組對問 題的瞭解，提高分析的說服力，使用定量分析法，如 FTA 若與 HAZOP 之分析結果併行（以 FTA 定量分析補強 HAZOP 定性分析的結果），可 提高危害分析的整體效果［37］，失誤樹分析是一種將不欲發生之故 障情況，以推理及圖解，逐次分析的方法，大部份的機率風險分析計 畫均採失誤樹分析，既可以探究意外事故發生的原因，並就每一促成 因素發生的機率，瞭解各因素間的相對關係，可用來做為意外事故防 止的分析工具，或事故發生後的調查方法之一［39］。FTA 與 HazOp 之比較如表 53

表 53 FTA 與 HazOp 之比較

FTA HazOp

1.演繹法。 1.歸納法。

2.事件之間的邏輯圖形，定性和量 化的因果關係。

2.因果關係資料詳細。

3.分析者更需要分析技術 3.分析者需要經驗、創造力與直覺。

4.將設備、人、物料等納入一個系 統，整體且巨觀。

4.詳細審視每一設備或操作的故障 或失誤模式，個別且微觀。

1.建立失誤樹的程序

（1）選擇要分析的事件：從事失誤樹分析，首先需選擇一個我們 不希望發生的意外事故，而且這件意外事故的嚴重性較高，

問題較複雜，一般小傷害或不複雜的事件，無失誤樹分析的 必要，因此我們選擇經 HAZOP 後屬於（1）C 或（2）H 級之 風險等級才進行失誤樹分析。

（2）失誤樹的建立：在頂上事件選定以後，便由上而下開始分析 事故的成因，作為樹枝，二個或二個以上的促成因素以 gate

（閘）分開，所有因素同時存在時，其上的事件才會發生時 使用 AND gate；若只有一個因素成立即可促成其上的事件 發生，則使用 OR gate，在建立失誤樹時，對於一件未發生 而可能發生的事故之分析，應儘可能就每一件可能促成因素 予以分析，愈詳細愈好；但對於一件已發生的意外事故，僅 能就現況、作業流程，決定與事故有關的致災因素。

（3）事件的因與果：失誤樹分析圖上，下者為因，上者為果，樹 的發展自上而下，上下因果關係必須清楚，不易混淆不清，

每一因果，只要相關的，必須詳細列出，不宜遺漏，否則分 析結果的可靠性及其價值必大打折扣。

（4）失誤樹的完成：自上而下的分析過程中，須儘可能利用已知 的資料，發掘新的資料，對於資料不詳，須借助於經驗、知 識及想像力推理，有新的資料出現時，得隨時修正，樹梢枝 末的事件，即為基元事件，俱為邏輯上的獨立事件，基元事 件通常以菱形、圓形符號表示。

2.失誤樹的定性分析：

（1）找出使得 top event 發生的基元事件：亦即算出最小的切集 合（MCS minimum cut set），最簡便的方法為使用布林代 數（即利用 AND gate、OR gate 邏輯記號）化簡失誤樹，最 小切集合是最小的基元事件的集合，如果這個最小切集合產 生失誤，整個系統就會產生失誤狀態，含有 N 個基元事件的 最小切集合稱為「N 元最小切集合」。

（2）明瞭那些基元事件較為重要：失誤樹的定性分析是以最小切 集合為基礎，以決定那些會使頂上事件發生的基元事件、總 共有那些基元事件、那些基元事件需予特別注意，透過失誤 率資料庫（generic data bank），搜尋基元事件失誤率，

依製程條件、環境因素等修正基元事件失誤率，並建立失誤 率資料庫。

（3）共同原因失誤（Common Cause Failure）模式分析：若系統 中許多零組件發生故障，從而使得該系統產生故障，都是由 一個狀況和原因而引起，此單一狀況或原因稱為共因事件，

由共同原因所造成的系統故障稱為「共因故障」，失誤樹的 定性分析最後一項工作即是共同原因失誤模式分析，共因故 障模式分類如圖 28，依下列程序實施分析:

先找出易於衍生共因故障的最小切集合：提升系統的可靠度 或安全性經常利用多重保護和多樣化設計來達到，尤其是在 儀器與控制系統中應用為最多，有時此類設計也會因多重保 護和多樣化設計的故障導致事故的發生。

運用圖 28 決定可以應用到系統故障共同型式：找出製程系 統共同原因失誤模式（CCF）的潛在事件。

決定與每一基元事件有關的零組件位置。

共因故障模式

（1）切集合和頂上事件的機率：求出 minimum cut set /top event 之失誤率與機率，包含不可靠度、不可用度、失誤期望值，

再運用 各基元事件本身的性質或彼此間的相互關係，求出頂 上事件的機率。

（2）MCS 排序、相對重要性分析：亦即計算基元事件與切集合的 重要性，所謂重要性係指促使頂上事件發生的基元事件或切 集合所占的影響程度，換言之是為了找出對 top event 而 言，頻率值和貢獻度較高的 MCS 組合，並分析其基本事件，

這些基本原因即為操作或維修管理的重點，以提升其可靠 度，或進一步尋求改善方案，針對這些基本原因增加安全防 護，而重要性是時間、故障、修復性和系統構造的函數，重 要性分析有利於系統的設計、故障診斷、和最適化，分析方 法有 Barlow-Proschan 法、BirnbaumBarlow 係數法、

Fussell-Vesely 法等。

4.IPA 儲槽供應系統 FTA 分析：

以上簡要說明了FTA分析的步驟，以IPA槽車化學品供應系統實 施外洩產生火災、爆炸意外事故的FTA分析，問題較複雜，但如前 所述，經HazOp分析後均未達（1）C或（2）H級之風險等級，只是 一般小傷害或不複雜的事件，並無立即或緊急改善且進行失誤樹分 析的必要；相反的，若經HazOp分析後風險達（1）C或（2）H級之 等級，則須針對槽車化學品供應系統風險等級較高的區段（例如圖 24 IPA CCB P&ID 、圖 25 IPA CTU P&ID 、圖 26 IPA CDU2 P&ID^{S S S}），

利用多重保護和多樣化設計來達到提升系統的可靠度或安全性，進 行FTA定性與量化分析，直到風險降到可接受範圍內。

4.5 評估結果及審查