1

982 工業安全概論

系統安全分析

蒲永仁

壹、系統安全分析概論一、系統的概念

系統係由一項以上的物理、化學原理、數學邏輯整合而成的元件群組或單元群組，彼此之間具有關連性。

如其中一項單元功能失常，或無法執行原設計之目的(Design Intention)時，系統將無法正常運轉或故障，甚至引發意外事故，造成人員傷亡或財物損失。

大系統可區分為幾個次系統，次系統再細分為元件或單元。

2

壹、系統安全分析概論二、系統安全的定義

系統安全即為系統完全依循設計目的工作，不會產生任何故障或損失。

為達系統安全須對系統可靠度(Reliability)，及其異常後之後果(Consequence)，於設計階段或運轉管理期間加以評估，藉由必要之工程改善或安全管理，而達到可接受程度的系統安全。

壹、系統安全分析概論三、系統安全分析的目的

系統安全分析的目的有二：預防(Prevention)與消減(Mitigation)，在於預防危害發生，或減少其發生後的損失。

系統安全分析中應決定的事項及相關的技術則有：(1)危害辨識；(2)由於失誤傳播或失誤組合導致意外事件發生的原因；(3)估計各單一事件的發生機率；(4)預測潛在危害造成的後果；(5)估計最壞的後果，及其發生原因與發生機率。

3

貳、系統安全分析方法種類定性評估法

1. 文獻搜尋/工業實務調查/工廠巡察2. 腦力激盪(假如分析法)3. 初步危害分析 (PrHA)4. 失誤模式與影響分析 (FMEA)5. 危害與可操作性分析 (HazOp)6. 檢核表分析

定量評估法1. 相對危害等級分析

－Dow火災爆炸指數 (DowF&EI)－化學工廠安全評估指針

2. 危害頻率分析－失誤樹分析 (FTA)－事件樹分析 (ETA)

假如分析法(腦力激盪)：是最簡單也最經濟的分析方法。將系統(或次系統、子系統)內可能發生的危害情況列出，接著決定這些危害可能產生的影響及其嚴重程度，系統內是否有適當且足夠的保護裝置或措施，訂定對系統現況的改善建議或應採取的行動。

假如分析表格式

系統名稱： 日期： 分析負責人：

註：此分析法的優點是簡單、快速、投入的資源較節省。而其缺點為分析結果取決於分析負責人和成員、分析的結構性不夠嚴謹、結果無法量化、分析完整性不足等。

假如 影響 /嚴重度 保護裝置 /措施 改善建議 /行動

4

失誤模式與影響分析：自最簡元件開始分析，能確實找到失效模式、原因、嚴重性等資訊，對設計、除錯、維修等作業提供有利的工具。

失誤模式與影響分析單

註：此分析法缺乏人為疏忽與環境影響分析，只能就單一元件失效分析，對多重元件失效的影響無法估算。

故障造成的影響編號

零組件名 稱

功能故障形式

故障原因

作業模式 對零組

件本身對其他零 件

對整個系 統

故障偵測裝置

補救措施

嚴重性分 類

備註或說明

系 統______________ 日 期______________零組件______________ 分析者______________任 務______________ 審核者______________

執行危害與可操作性分析時可採用下表的格式：

系統名稱： 節點編號： 日期：

註：上述的作法為定性的危害與可操作性分析，若加入偏離的發生頻率和影響嚴重度，則此分析方法亦可應用於定量分析。

參數 引導語 偏離 可能原因 影響 保護裝置 建議 /行動流量 高 高流量 幫浦異常 無安全顧慮 無 無壓力 低 低壓 壓力源異常 機器停止 禁止啟動 無溫度 高 高溫 加熱器過熱 火災 警報器 加裝滅火設備轉速 高 高轉速 電源異常 機器損壞 過電流保護器 加裝漏電斷路器方向 錯誤 流向錯誤 逆止閥失效 化學品混合引起反應 無 加裝互鎖裝置流量 無 無流量 幫浦失效 無法冷卻系統過熱 溫度感測器 加裝互鎖開關…… …… …… …… …… …… ……

5

貳、系統安全分析方法種類一、檢核表與自動檢查

我國推行多年的事業單位安全衛生自動檢查亦使用檢核表，其中安全衛生組織管理和危險性機械設備檢核表亦廣為業界所使用。

廣義之自動檢查除包括管理和設備外，更應涵蓋物質、製程及各項動態的作業，才能構成完整的工廠安全系統。

綜合檢核表分析技術的特性如下：1. 定義檢查的區域。2. 組織一具有各種專業知識成員的小組。3. 針對被檢核系統的特性，準備必要的工具：適當的檢核表，或另外發展新的檢核問項，針對被檢討的區域，回答檢核表上的每一個問項。

4. 調查無法滿足檢核表標準的問題或缺點。5. 提出改善建議或改善計畫。

貳、系統安全分析方法種類二、初步危害研究

初步危害分析一般可從兩方面來解釋其功能和意義：(1)系統設計或規劃初期階段的安全評估，早期辨識潛在危害

，不致在完成系統製作或建造後才發現問題。此階段之系統設計尚未能被清晰定義，故此類初步危害分析的評估重點在於本質危害(Inherent Hazard)分析，包括：是否燃燒爆炸？有毒或其他健康危害？物質材料間相容？軟硬體間相容？人機介面間相容？等。

(2)針對既有系統而言，初步危害分析係用以分析系統中之重大潛在危害(Major Hazard)，以便再對重大潛在危害的區域或次系統進行進一步的安全分析。因此，亦可作為系統風險排序(Risk Prioritization)的工具。分析結果可應用為規劃警報系統、聯鎖系統或圍阻系統等安全設計，及加強作業訓練、安全管理、緊急應變等制度研擬的依據。

6

貳、系統安全分析方法種類三、人為失誤預測技術

人為失誤預測技術或人為可靠度分析(HRA)的主要目的如下：

(1)辨識影響人執行操作/作業的因素。(2)以定性方法描述辨識出的潛在人為錯誤。(3)透過分析展現如何去執行定量人為可靠度分析(HRA)。(4)研討去降低人為錯誤或其對系統安全或系統執行之衝擊。

以往的分析與研究得知人為錯誤所佔其故障率的百分比：系 統 人因%失誤飛 彈 20～53%核子武器 28～82%電子系統 23～45%航 空 器 60～90%核電工業 70～80%石化工業 65～90%

貳、系統安全分析方法種類三、人為失誤預測技術 (續)

人為因素分析的範疇可歸納為四大類：

(1) 硬體介面分析(2) 工作安全分析(3) 系統/作業分析(4) 人為可靠度分析

人為可靠度的定義是對系統可靠度或可用度而言，只有在人為動作必須成功時，才能成功地執行系統工作的機率。

7

1. 人因錯誤

在HRA中，人因錯誤評估通常是指直接影響到系統執行的人的作為，這包括了操作與維修。人因錯誤依其企圖性分類，涵蓋兩種錯誤：

(1)非企圖的錯誤：指未經深思熟慮的動作(或未動作)。(2)企圖的錯誤：指操作員相信它是正確的或好的執行

方式的動作(或未動作)。人因錯誤並不涵蓋怠工、群眾運動所造成的損害之企圖性錯誤。人因錯誤依其邏輯性分類：

(1)疏忽性錯誤：疏忽掉整個作業，或疏忽了作業中的某一個步驟。

(2)執行性錯誤，又分為四類：選擇錯誤、次序錯誤、時間錯誤、定量錯誤。

人因錯誤中有15～20%是人所造成的錯誤，其主因是人的特性，80～85%是狀態所造成的錯誤，其主因是工作的特性。

2. 執行影響因素執行影響因素(PSF)是指任何會影響人為操作執行的因素，較差的PSF會導致較高的人因錯誤機率(HEP)。

影響錯誤或然率的狀態有下列多項：(1)操作程序上的缺陷(2)儀器不適當或錯誤讀取(3)操作人員訓練不當(4)操作人員的作業優先次序有衝突抵觸(5)設備標示不當(6)製程回饋太快或太慢(7)工廠作業實務與辦公室政策抵觸(8)設備被允許可持續失去功能(9)操作人員間的溝通不良(10)針對人使用而言設備設計不佳(11)製程有許多機會發生錯誤(12)製程過度的自動化

8

2. 執行影響因素(續)然而共通性的人為失誤問題則包括:

(1)人因工程設計缺失(2)訓練或作業實務中的缺點(3)書面操作指導的格式不佳(4)不當的提供或收集人為績效的資訊

3. HRA的量化分析技術

(1)人為錯誤率預測技術(THERP)(2)成功或然率指數法(SLIM)(3)維修人員執行模擬(MAPPS)(4)操作員行為樹法(OAT)

參、檢核表一、檢核表之優缺點

檢核表分析的優點：(1)適用範圍廣泛(2)分析方法簡單(3)使用時快速容易(4)分析成本較低(5)可用來作為操作之訓練依據

檢核表分析的限制：(1)如何發展出一個好的檢核表(2)檢核表的品質會受到撰寫人經驗及專業知識的影響(3)在設備設計的階段較難運用檢核表(4)無法進行事故模擬、事故頻率分析或嚴重性排序(5)不適合用來做為事故調查之依據

9

參、檢核表二、檢核表之類型

1. 開放式檢核表對於一個新設備或製程的分析較為有效。在應用上可將分析項目依不同的系統來做分類，然後根據法規或準則以開放式的問題來做逐一的檢核，然後由較有經驗的製程、設備及安全工程師將這些系統逐一依照規範檢核危害。

在使用開放式檢核表時，為防止分析有所遺漏，其分析要項除了引導檢核的問題之外，還應有設備檢查結果說明、缺失點是否存在和改善建議三個要項存在。

1. 開放式檢核表 (續)表一 開放式之檢核表分析

問題 檢查結果說明 缺失點 改善建議1. 電力系統(1)(2)(3)(4)：2. 化學品(氣體/液體)(1)(2)(3)規範要求之問題(4)：3. 放射性物質(1)(2)(3)規範要求之問題(4)：4. 機械系統(1)(2)(3)規範要求之問題(4)：

10

參、檢核表二、檢核表之類型 (續)

2. 封閉式檢核表是一種比較固定的分析工具。要檢查的項目已經完全地逐條列出，其內容包括檢查項目和是否有符合檢查標準的兩大主要欄位，有時還會註明檢查方法和結果說明。

其檢查項目已由專人設計完成，因檢查之項目完整且固定，故較適合於一般的例行性檢查。

2. 封閉式檢核表 (續)表二 封閉式之檢核表分析

檢查項目 正常 異常 改善建議1.胴體(或上、下汽水鼓)有無損傷變形 □ □2.爐筒有無損傷過熱或壓潰膨出 □ □3.煙管或水管有無局部過熱或漏 □ □

鍋爐本體 4.外殼、磚壁、保溫有無損傷、鬆弛龜裂 □ □

1.燃料油加熱器有無損傷 □ □2.燃料輸送泵及管有無損傷 □ □3.噴燃器有無損傷及污染 □ □4.過濾器有無堵塞及損傷 □ □5.燃燒器及爐壁有無損傷及污染 □ □

燃燒裝置

6.煙道有無洩漏、損傷及風壓異常 □ □1.自動起動停止裝置機能有無異常 □ □2.火焰檢出裝置有無異常 □ □3.燃料切斷裝置有無異常 □ □4.水位調節裝置有無異常 □ □5.壓力調節裝置有無異常 □ □

自動控制裝置 6.電氣電線端子有無異常 □ □

1.給水裝置有無損傷及作動狀態是否正常 □ □2.蒸汽管及停止閥有無損傷及保溫狀態 □ □3.壓力錶及水位計是否正常 □ □

附屬裝置 4.安全閥性能是否正常 □ □

11

參、檢核表二、檢核表之類型 (續)

3. 混合式檢核表綜合上述兩種型式。其內容包括了檢查問題項目、是否符合檢查之欄位、檢查結果說明及改善建議等事項。

分析使用時，除依循其問項外，亦可由評估人員之專業經驗，引申其問項涵意，並在檢查結果說明欄中作出進一步的解釋，發揮腦力激盪的功效，以檢核出更多的潛在問題。

3. 混合式檢核表 (續)表三 混合式檢核表分析

檢查項目 是 否 不適用 檢查結果說明 改善建議1. 管路工程已配置完成。2. 溶劑管路應為不銹鋼管，而非金屬鐵管。3. 溶劑管路有不銹鋼外套管漏。4. 腐蝕化學物質管路應為塑膠類管而非金屬管。5. 腐蝕化學物質管路應安裝塑膠類外套管。6. 外套管有洩漏收集箱及洩漏偵測器。7. 偵測器有警報系統與控制室相通。8. 化學物質輸送源頭有自動遙控關閉閥，可以在

生產中遙控關閉。9. 管路已測試完畢，無任何洩漏。10.外套管已測試完畢，無任何洩漏。11.原則上，每十公尺要有化學品(中英文)標示。12.主管供化學物質前，所有 SUBMAIM 閥及管端

開口已確實關閉。13.備妥化學物質管"化學物質供應中危險勿動"等

警告掛牌，供化學物質時立即掛於管路上。14.管路內部均已清洗乾淨，已達送化學物質規定

□□□□□□□□

□□□□

□

□

□□□□□□□□

□□□□

□

□

□□□□□□□□

□□□□

□

□檢查結果：是否可正式啟用管路？監工人員： 日期：工安人員： 日期：品管人員： 日期：

□ □ □

12

參、檢核表三、如何設計檢核表

(1) 找出相關的政府法規、公司安全規範及產業共同標準；(2) 準備好工程設計及使用化學品之文件；(3) 了解操作程序及實際操作情形；(4) 有經驗的製程、設備及安全工程師。

試評開放式檢核表

法規、規範、標準

技術文件

操作程序

有經驗之人員

更新

封閉式檢核表

混合式檢核表圖一 檢核表製備流程

修正

OK

NO

參、檢核表三、如何設計檢核表 (續)

一般可以設計出下列各種不同的檢核表：(1) 製程；(2) 設備或機台；(3) 廠務系統或公用系統(如化學品供應、電力系統、無塵室

空調、純水、廢水、儀器空氣、氮氣、特殊氣體)；(4) Hook-up系統；(5) 操作；(6) 維修；(7) 人員安全；(8) 消防；(9) 環保；(10)管理與政策等等。

13

肆、失誤樹分析一、特性

失誤樹為一種失誤邏輯圖，其圖形結構模式可作為後續定性分析(Qualitative Analysis)及量化分析(Quantitative Analy-sis)的模式。

失誤邏輯圖危害辨識頻率分析。邏輯圖技術分為兩類

1. 由上而下式(Top-down)：由不期望發生的事件，如火災、爆炸、外洩、操作失控等去追溯造成該事件的各種原因。

2. 由下而上式(Bottom-up)：為由起始的失誤條件(Fault Con-ditions)、故障(Failures)或操作錯誤(Errors)去導出各種可能的不同後果或影響。

失誤樹是由上而下式的方式，回溯(Backward)發展模式，演繹(Deductively)或推論後果(Effect)至其原因(Causes)。

肆、失誤樹分析二、應用對象

失誤樹分析將各種不欲發生之故障情況(如:製程偏離、反應失控)，以推理及圖解，逐次分析。

其應用對象主要在系統安全分析時欲評估其可靠度的系統或次系統，且具有下列功效：(1)它強迫分析者應用推理的方法，努力地思考可能造成故

障的原因。(2)它提供明確的圖示方法，以使設計者以外的人，很容易

地明瞭導致系統故障的各種途徑。(3)它指出了系統較脆弱的環節。(4)它提供了評估系統改善策略的工具。

失誤樹分析沿革：飛彈、飛機、太空船、核子工程、化學工廠等各研究計畫。

14

肆、失誤樹分析三、實施步驟

失誤樹的分析程序歸納如下:1. 系統定義

—定義分析範圍及分析邊界—定義起始條件—定義TOP EVENT

2. 系統邏輯模型建構—建立失誤樹

3. 共同原因失誤模式分析(Common Cause Failure Analysis)4. 定性分析(Qualitative Analysis)

—布林代數(Boolean Algebra)化減—找出最小分割集合(MCS)

5. 由失誤率資料庫搜尋基本事件失誤率(Failure Rate)

肆、失誤樹分析三、實施步驟

失誤樹的分析程序歸納如下：(續)6. 依製程條件、環境因素等修正基本事件失誤率7. 建立失誤率資料錄/資料檔8. 定量分析(Quantitative Analysis)

—求出TOP EVENT/MCS之失誤率及機率，包括：不可靠度(Unreliability)、不可用度(Unavailability)、失誤期望值(Expected Number of Failure)等。

9. MCS排序、相對重要性分析(Importance Analysis)

15

肆、失誤樹分析四、實例說明

建立失誤樹分析模式，需要下列製程或系統資訊，依製程特性或系統功能的相關知識，研判導致潛在性的不期望事件的原因：1.製程系統/工廠的化學與物理程序2.物質危害特性3.工廠與廠區配置4.製程條件5.系統硬體(管線儀器圖)6.設備規範7.工廠操作(正常操作、維修、緊急應變、開車及停車程序)。8.人為錯誤(操作—維修、操作員—設備、儀器/人機介面)。9.環境因素

肆、失誤樹分析四、實例說明－例1

批式反應系統

TIS

FRC

MaterialA

MaterialB

Flowcontrolvalve

Emergencyshut-offvalve Bursting

DiscFlowController

High TempInterlock

16

批式反應器爆炸失誤樹

反應器爆炸

失控反應 破裂盤故障

0.02Probabilityof failureon demand

1.810-2 F/YR

流量控制迴路故障 溫度聯鎖故障

0.3 F/YR 0.06

流量控制器故障

控制閥阻塞全開

熱電偶及繼電器故障

緊急關斷閥無法關閉

0.2 F/YR 0.1 F/YR 0.05 0.01

17

肆、失誤樹分析四、實例說明－集合理論

交集與聯集之機率

A B A B

A．B 交集PAB＝PA．PB

A＋B 聯集PA+B＝PA＋PB－PA．PB

補集合之機率P’A＝1－PA

PA+B＝1－P’A．P’BPA+B+C＝1－P’A．P’B．P’C

肆、失誤樹分析四、實例說明－例2

反應器及冷卻系統

COOLING WATERSUPPLY PUMP

COOLINGWATER

IN

COOLINGWATER

IN

PUMP X

EMREACTANT X REACTANT Y

COOLING WATEREMERGENCY HEAD

TANK

18

反應控制失效失誤樹分析

反應控制失效

反應物X停止供應

(A+B+C)

X故障

C

操作員錯誤處理

(A+B)

X機械故障

B

動力供應失常

A

冷卻水夾套失效

(B+F)G

正常操作時之冷卻水供應失敗

G

緊急備用冷卻水供應失敗

(B+F)

動力供應失常

F

冷卻水機械故障

B

攪拌失敗

(B+D+E)

動力供應失常

E

攪拌器機械故障

B

D

操作員應變錯誤

(A+B+C)+(B+D+E)+(B+F)G

布林代數化減

[規則1]任何特定的元素或事件僅有出現一次，如：ABCAB=ABCFFFGH=FGHXXYYAB=XYABABAABB=AB

[規則2]如任何集合是另一集合的部份集合，則該集合應在“TOP EQUATION”中消掉，以免機率被重覆計算，

如：AB+ABC=ABF+FG=FHG+GHI+HGX=HGA+AB+XY+XYA=A+XY

19

失誤模式分析與布林代數Top event 布林代數 = ( A+B+C ) + ( B+D+E ) + ( B+F )．G

= A+B+C+D+E+BG+FG= A+B+C+D+E+FG

此即為MCS。

TOP EVENT 機率計算PTOP＝1－P’A．P’B．P’C ．P’D．P’E．P’FG ，可使用下表：

事件 描 述 機 率

ABCDEFG

泵 X 機械故障動力供應失常操作員錯誤處理操作員應變錯誤攪拌機故障冷卻水泵機械故障由備用槽緊急供水失敗

0.1510-2

310-2

0.2510-3

210-2

0.5

計算基本事件失誤率P’A = 1－PA = 1－0.1 = 0.9P’B = 1－510-2 = 0.95P’C = 1－310-2 = 0.97P’D = 1－0.2 = 0.8P’E = 1－510-3 = 0.995P’FG = 1－210-20.5= 0.99

TOP EVENT失誤率計算PTOP＝1－P’A．P’B．P’C ．P’D．P’E．P’FG

＝1－0.90.950.970.80.9950.99＝0.346

修正基本事件失誤率建立失誤率資料庫MSC排序、相對重要性分析等

20

肆、失誤樹分析四、實例說明－例3

矩陣法 TOP

2

A

3

1 2 4

B D

C

排列規則

GATE TYPE INPUTS

A AND B 橫 DB OR 1 豎 CC AND 2 橫 3D OR 2 豎 4

21

121

4D2

3

1 22 21 4

3

2 4 3

21

DD

3

A B DC1

DD

1 22 31 4

BOOLEAN INDICATEDCUT SETS

MINIMALCUT SETS

五、初步危害分析一、特性

初步危害分析針對系統或製程生命週期而言，可用於早期設計規劃階段；或針對大系統進行初步之危害篩選，以分析辨識潛在危害之次系統。

初步危害分析的評估方向在於系統全貌之安全分析，而非直接對管線、元件、操作單元、作業步驟進行分析。

二、應用對象1. 設計規劃期間的系統2. 既有系統需評估出其中重大潛在危害之次系統3. 對大系統中的次系統進行簡易之風險排序

22

三、實施步驟初步危害分析可以採用特殊設計的檢核表來進行定性評估，但如欲執行簡單的半定量風險評估，則必須採用相對危害等級評估法(Relative Ranking)。1. Dow火災爆炸指數法：

(1)由製程工廠配置圖、系統流程圖與製程特性選擇適要的且對火災爆炸而言有較大影響的製程單元或次系統。

(2)決定每個製程單元或次系統的物質因子。(3)評估“一般製程危害”，考慮以下因素：

A. 放熱反應B. 吸熱反應C. 物料處理和輸送D. 封閉或室內之製程單元/次系統E. 通道F. 排放和洩漏控制

1. Dow火災爆炸指數法：（續）(4)評估"特殊製程危害"，考慮以下因素:

A. 毒性物質B. 真空操作C. 接近或在易燃範圍中操作D. 塵爆E. 操作壓力與釋放壓力F. 低溫G. 大量可燃性物質產生之燃燒熱H. 腐蝕和浸蝕I. 洩漏—接頭和法蘭墊圈J. 使用加熱爐K. 熱油熱交換系統L. 轉動設備

23

1. Dow火災爆炸指數法：（續）(5)前述兩項因子的乘積為"單元危害因子"(Unit Hazard

Factor)，此乃量測製程單元曝露於危害的程度。而由物質因子配合單元危害因子的參數，可用以決定代表損失曝露程度的"損壞因子"(Damage Factor)。

(6)單元危害因子和物質因子的乘積即為火災爆炸指數(F&E Index)，並可由Dow Chemical CO. 的經驗決定該製程單元/次系統的潛在曝露面積。

(7)估計曝露面積內所有設備的價值，即為"基本的最大可能財物損失"(Base Maximum Probable Property Damage,Base MPPD)。

(8)由製程控制、物料隔離、消防等三方面的投入與措施，決定損失控制"可靠性因子"(Credit Factors)。

(9)Base MPPD加入第(8)項因素的考慮，將會獲得某些保護功能，損失將縮小，可估計為實際的MPPD。

(10)甚至可進一步由實際的MPPD去推估最大可能停工天數及營運中斷。

選擇適要的製程單元

決定物質因子

計算 F1一般製程危害

計算 F2特殊製程危害

決定製程危害因子計算 F1F2 = F3

F3物質因子= F&EI

決定曝落面積

決定曝露面積內之替換值

基本的最大可能財物損失Base MPPD

加入可靠性因子得實際的最大可能財物損失

Actual MPPD

最大可能停工天數 MPDO

業務中斷 B. I.

圖九 F&EI計算流程圖損壞因子

損害因子

24

2. 日本「化學工廠安全評估指針」定量評估法：

針對物質、容量、溫度、壓力、操作等五個項目評分，再依據評分的結果決定其危險程度，評估之流程如下：(1)將系統依工程或配置劃分為數個區域或次系統。(2)依據評估表(表五)對次系統內每一製程單元或子系統

來評分。(3)取其中分數較大之子系統作為該次系統之危險度。(4)依照表七來決定危險度等級。

評分的方法根據表五分別針對五個項目來評分。各個項目均分為A、B、C、D四個等級，各等級所代表之分數分別為A(l0分)、B(5分)、C(2分)、D(0分)。將各項目評分所得之分數相加，所得之總分即可依照表六來決定其危險度的等級。

25

四、實例說明表七係以高壓聚乙烯(PE)製程反應器為例，以初步評估此子系統之危險度等級。因其屬於等級 I 之高危險度區域或次系統，需再進行失誤樹分析或其他評估方法，如：危害與可操作性分析(HazOp)。

26

0106、0206、0404某一反應器因冷卻水流失，使反應器之溫度升至T1，此時應發出警報，以示操作員再加冷卻水入反應器，若警報系統故障，或操作員人為疏忽而未聽到警報系統之警報，致未及時補充冷卻水，使反應器之溫度升至T2，此時在正常情況下，自動shutdownsystem將發揮其作用，使反應器停機，但若此自動shutdownsystem亦故障，則導致反應器因失控(runaway)而爆炸。

一、試繪出Event Tree(ET)。二、設每次操作冷卻水流失機率為 ，

警報系統故障之機率 ，操作員疏忽未能加冷卻水之機率 ，自動停機系統故障之機率 ，試計算其失控爆炸之機率？

310A3109 B

2105 C2102 D

27

答案：

一、Event tree

二、失控爆炸之機率

冷卻水失效 在T1警報警告操作員 人為再加水 自動停機系統 安全 爆炸

A

B

B C

C

C

CD

D

D

D

BCADCBA

DCBA

CBADCBA

DCBA

6

223

22332233

10

)102)(105)(1)(10(

)102)(105)(109)(10()102)(105)(1091)(10(

E.T.

DCBADCBA

0305請簡化下圖，並求其最小切集合。

答案：

可簡化成下圖

T

A1 A2

X1 X2 X3 X1 X2 X3

321

321321321

332123211321

32132121

)()()()()()(

)()(

XXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXAAT

T

X1 X2 X3

28

3405失誤樹分析如下圖，圖中各基本事件(basic events)之失誤率如圖所示，試回答及計算下列問題。一、以直接消去法或矩陣法並應用布林代數化減此失誤樹，並

寫出此失誤樹之最小分割集合(Minimal cut set)的方程式。二、計算此失誤樹頂端事件(Top event)之機率。

Top

EDB

A

C c0.03

b0.05

a0.1

e0.005

b0.05

d0.2

F g0.5

f0.002

b0.05

答案：（直接消去法）一、最小分割集合

C = ab, B = ab + c, D = bde, F = bf, E = bf + g則 A = ab + c + bde + bf + g頂端事件(反應控制失敗)不能再經由布林代數簡化，其最小分割集合的方程式共五組詳列如下：

1. ab2. c3. bde4. bf5. g

二、頂端事件之機率計算方式因頂端事件 A = ab + c + bde + bf + g此機率為：

5175.05.09999.099995.097.0995.01)5.01()002.005.01()005.02.005.01()03.01()05.01.01(1

1 '''''

gbfbdecabA PPPPPP

29

答案：（矩陣法）一、

則 A = ab + c + bde + bf + g頂端事件不能再經由布林代數簡化，其最小分割集合的方程式共五組詳列如下：

1. ab2. c3. bde4. bf5. g

二、頂端事件之機率計算方式：同前。

A BDE

g

DE

Cc

DE

ac

b

bE

ac

b

d e bF

ac

b

d e

g

bb

ac

b

d ef