Can Accident Be Prevented?(2023)

身為相關從業人員，一直不斷自我質詢與找尋更好答案的大哉(災)問

前情題要：

Can Accident Be Prevented?(2017) 

https://eshmanager.blogspot.com/2017/03/can-accident-be-prevented.html#more 

The Limits of Normal Accident Theory

https://www.researchgate.net/publication/279759571_The_Limits_of_Normal_Accident_Theory 

關鍵的三個基礎問題

1. 事故的發生是過失(含人為疏失、管理不當=可以預防)還是運氣因素(無法避免)？
2. 事故如果可以被預防，解釋預防事故發生的邏輯與理論？採取得預防因應對策？這些對策與手法的藥效與療效？成本效益？副作用？
3. 如果事故不能被預防？那麼相關從業人員又該如何自處？該採取何種信念或哲學觀念？

用Power-Law Distribution來估計工安黑天鵝事故的發生機率

假設

• 每週遭遇一次人為疏失或設備故障
• 每次人為疏事或設備故障，被保護層檔下來的機率是9/10，沒被檔下來的機率是1/10
• 連續突破5個保護層的機率是1/100000(十萬分之一)，定義為黑天鵝事故
• 連續突破5個保護層的事故情境假定為人員作業疏失導致廠房火災全損：1.人員疏失(沒有指差呼喚)+2.管理疏失(沒有雙人確認buddy system)+3.硬體故障(偵測與安全連鎖失效)+4.防護失效(自動滅火+排氣失效)+5.火燒連環船(防火區劃不給力)

計算

• 單週(因人為疏失或設備故障造成)遭遇黑天鵝事故的可能性：1/100000
• 單週不發生黑天鵝事故的可能性：1-1/100000=0.99999
• 連續一年不發生黑天鵝事故的可能性：(0.99999)^52=0.9998
• 換言之，一年內遭遇黑天鵝事故的可能性=1-0.9998=0.0002 約為萬分之二
• 連續10年不發生黑天鵝事故的可能性：(0.9998)^10=0.998
• 換言之，10年內遭遇黑天鵝事故的可能性=1-0.998=0.002 約為千分之二

放大到整個台灣來看

• 台灣約有7萬家工廠，則預期每年會有7萬*2/萬=14家公司工廠發生廠毀人亡的黑天鵝重大事故
• 如果只是火災，而非黑天鵝火災，假設只需突破四道保護層，發生機率1/10000(萬分之一)
• 單家公司工廠，一年內不火災的機率：(0.999)^52=0.9948，換言之一年發生火災的機率約為5/1000(千分之五)
• 7萬*5/10000=350家

對照官方的統計

涵義：

相較於假設統計數字所算出的期望值，詮釋如下：

1. 以上推理假設的統計數字(prior basic ratio)有誤；事實上每家公司保護層的可靠性或層數大不相同(想想鐵皮工廠 vs 半導體廠)。
2. 台灣工廠的火災發生率低於期望值，相對的防火管理(保護層的可靠性或層數)比想像中好。
3. 很多的火災，其實公司工廠內部就處理好了，沒有驚動主管機關(=沒有通報)

結論

如果我們不知道或對各項先驗統計數據(prior basic ratio)沒有概念或基準(在這個例子中，就是人為疏失的發生率、公司工廠保護層的完整性/可靠度或者層數多寡)，事故調查的後見之明(出事乃論與過失推定)就是獵巫與找代罪羔羊

建議

安全事故可以分成兩種

一種是發生機率高(相對嚴重度低)，如走路滑倒、切割捲夾、碰撞等人員工作傷害事故=>

• 傳統3E、指差呼喚、危害告知與工具箱會議，可能有助於提高當事人的認知與警覺，進而降低發生機率
• 針對Human Error 的知識 (把人為疏失區分為知識型錯誤、規則型錯誤、技術型錯誤)與強化安全管理等skill(叫員工手扶扶手)有用https://eshmanager.blogspot.com/2020/02/blog-post.html 
• 不可能零工傷(三不五時還是會有工作傷害發生=>因為這些人為疏失無時不刻發生中)

另一種是發生機率低的製程安全runaway(相對嚴重度很高)事故(火災爆炸、毒性化學物質逸散的那種)=>

• 依據Normal Accident，由於作業流程或製程環環相扣Tight Coupling與製程反應控制非線性=複雜Complex，陰錯陽差沒有人可以預見，如同福島核災(Bad Luck的成分居多)https://eshmanager.blogspot.com/2012/02/mit-lessons-learned.html 
• 強化安全管理，搞走火入魔般的PSM或稽核督導其實無效(因為最後都會失效)如=>https://eshmanager.blogspot.com/2019/08/gap-analysis-runaway-of-psm-and-bhopal.html
• 黑天鵝事故會發生，但無法預期與預料(世界充滿不確定性+人算不如天算)

真的有心要預防這類黑天鵝事故與大災難，要靠

1. 本質安全設計：讓反應與庫存的數量小一點+工廠跟隔壁的安全距離大一點，這樣萬一出事(也一定會出事)時的傷害小一點
2. De-Coupling+De-Complex，把製程與流程控弄得簡單一點、安全餘裕大一點，不要火燒連環船+考驗人的能耐
3. 敬天愛人、謙卑+兢兢業業；不要試圖衝刺世界第一(夜路行多必見鬼)

人定勝天與Resilience Engineering的觀念本身就是一種弔詭。

貪懼懶是人的天性

• 貪：貪財好色、貪圖名利
• 懼：怕出事坐牢、損失趨避
• 懶：想事半功倍與偷工減料、怕煩

從人性的角度來看，事故難以預防，可以歸納出以下因素(的交互影響)

1. (個體)無明，(在枯燥的作業情境下)人就是行屍走肉與腦袋空空=>應該要機械化與自動化取待這部分，可惜工人與人工太便宜，機械化與智慧化太笨太貴(e.g., 營造工人與衝剪機械)
2. (個人或集體)無知，沒有認知危害與風險=>訓練，風險評估；但侷限在於我們不知道自己不知道+自以為聰明(自愚愚人)+難以辨識躲在陰暗處的黑天鵝與灰犀牛(複雜的非線性反應+串連與牽一髮動全身)
3. (不同組織/部門)權責、資訊與利益不對稱=>透過管理與危害告之；但問題與侷限在於權責/溝通介面(資訊傳遞不可能100%沒有損耗，有權無責或有責無權才是常態)
4. (高階主管)追逐利益與更高的營業額有如賽車，出事合情合理(當事人應該心甘情願與理所當然的接受出事的惡果)；可惜司法體制判決往往起訴法辦與獵巫的是(低階犯錯)作工的人(有責無權)，而非負責提供良好管理制度的高階經理人(有權無責)
5. (集體造業果報)員工是人不是工具人，有自己的貪懼懶、自由意志與能動性，會結黨營私與觀望組織政治態勢風向；互動可以形成正向的良性循環，也可以變成鄉愿的惡性循環。可惜業界對策是指差呼喚、上下樓梯手扶扶手與各種安全精神標語的那種。
6. (工程技術)成本效益考量：safety and risk-free is not free. 資源有限、慾望無窮，大家都事有多少錢辦多少事。

有作用力就會有反作用力

有稽核就會有反稽核

有績效(指標)就會有操弄(造假)

需要承認預防事故與災害的能耐有限，才能更好推展預防事故與災害的工作

(而非只有"以零災害為目標"與"相信所有事故都是可以預防"的那種精神神經口號與宣言)

The discipline which makes the soldiers of a free country reliable in battle is not to be gained by harsh or tyrannical treatment. On the contrary, such treatment is far more likely to destroy than to make an army. It is possible to impart instruction and give commands in such a manner and such a tone of voice as to inspire in the soldier no feeling but an intense desire to obey, while the opposite manner and tone of voice cannot fail to excite strong resentment and a desire to disobey.

The one mode or the other in dealing with subordinates springs from a corresponding spirit in the breast of the commander. He who feels the respect which is due to others cannot fail to inspire in them respect for himself; while he who feels, and hence manifests, disrespect toward others, especially his subordinates, cannot fail to inspire hatred against himself.

– LTG John M. Schofield, 1879