核心理念:瑞士乳酪模型
事故的發生並非單一原因,而是多個防護層(屏障)的漏洞偶然對齊,讓危害得以穿透。屏障分析的目的,就是找出這些漏洞及其背後的原因。
⚡️
危害 (Hazard)
失控的能量或危險物
→
屏障 (Barriers)
防護措施與系統
→
🎯
目標 (Target)
人員、設備或環境
為何使用屏障分析?
🛡️
識別失效防護
系統性找出防護體系中的所有弱點,而不僅僅是單一的錯誤。
🔗
銜接因果關係
將事件的發生順序與管理系統的深層原因有效連結起來。
💡
具體化改善措施
針對失效的屏障提出具體、可行的矯正建議,避免空泛的口號。
屏障分析五步驟
步驟一
識別危害源 (Hazard) 與被保護的目標 (Target)。
1
2
步驟二
腦力激盪出所有「已存在」和「應存在」的屏障。
步驟三
評估各屏障的表現:是否存在?是否有效?是否被使用?是否足夠?
3
4
步驟四
深入分析屏障失效、缺失或不足背後的原因。
步驟五
描述屏障失效如何導致或加劇了事故的後果。
5
屏障的分類與可靠性
不同類型的屏障具有不同的可靠性。工程屏障通常最為穩健,而行政管理屏障則高度依賴人員的行為與組織文化。
案例分析:堆高機墜落事故
一名勞工站立於堆高機貨叉上作業時墜落身亡。透過屏障分析,我們識別出七個關鍵的失效屏障,並評估其對事故的影響程度。
向下捲動以查看更深入的分析
↓
案例深度解析:屏障分析工作表
| 屏障 | 屏障類型 | 屏障表現 | 屏障失效原因 |
|---|---|---|---|
| 禁止站立於貨叉上之規定 | 行政/程序 | 不存在或未落實 | 未制定SOP;長期默許不安全行為;現場監督不足。 |
| 提供安全高處作業設備 | 工程 | 缺失 | 未進行風險評估;為求方便或節省成本。 |
| 使用個人防墜設施 | 物理 | 未使用 | 未提供適用防護具;現場無合格錨點;未要求與監督。 |
| 操作人員安全訓練 | 行政 | 不足或無效 | 訓練內容未涵蓋此類高風險作業的禁止事項。 |
| 作業前危害辨識 | 行政 | 未實施 | 未建立臨時作業的風險評估機制;管理階層失能。 |
| 穿戴安全帽 | 物理/PPE | 未使用 | 未強制規定;人員安全意識不足,低估風險。 |
失效屏障影響維度分析
從不同維度評估主要失效屏障的影響。分數越高代表在該維度的影響或缺失越嚴重。例如,「提供安全設備」的缺失在「可預防性」上得分最高,表示若此屏障存在,極可能避免事故。
使用限制與最佳實踐
✓應做 (Do)
- 組建跨功能的調查團隊,納入不同專業背景的成員。
- 將屏障分析作為橋樑,銜接事件描述與根本原因分析。
- 廣泛腦力激盪,列出所有「應存在」的屏障,避免遺漏。
- 深入探討屏障失效背後的「為什麼」,連結至管理系統。
✗避免 (Don't)
- 將屏障分析作為唯一的分析工具,它無法直接產出根本原因。
- 過早下結論,或受「後見之明偏誤」影響判斷。
- 將屏障失效原因簡單歸咎於「人員疏忽」,而未深究。
- 忽略「非正式」但實際存在的屏障(如工作默契)。
在事故調查流程中的定位
屏障分析是系統性調查的關鍵一環,它將事實的描述轉化為對原因的探討,為後續的根本原因分析奠定基礎。
事件成因分析 (ECFC)
發生了什麼?
→
屏障分析 (BA)
防護為何失效?
→
根本原因分析 (RCA)
系統為何允許失效?