การบงชี้และการประเมินความเสี่ยง (ตอน 4)

สุรชัย วิวัจนสิรินทร*
วศิน มหัตนิรันดรกุล**

จากบทความคราวที่ไดกลาวมาแลว 3 ตอน ซึ่งไดพูดถึงความจําเปนของโรงงาน 12

ประเภทที่ตองจัดทํา การประเมินความเสี่ยงและแผนงานบริหารจัดการความเสี่ยง และไดพูดถึง
เครื่องมือที่จะนํามาใชแลว 3 ตัว คือ Check List, What If Analysis และ Fault Tree Analysis
พรอมยกตัวอยางการใช ยังเหลืออีก 3 เครื่องมือ และตัวตอไปที่จะกลาวถึงคือ FMEA (Failure
Mode Effect Analysis) เครื่องมือวิเคราะหความเสี่ยงตัวที่ 4 นี้ คอนขางนิยมใชกันมากโดยเฉพาะ
อยางยิ่งใชเปนภาคบังคับสําหรับระบบคุณภาพของอุตสาหกรรมรถยนต QS 9000 คือถาจะจัดทํา
QS 9000 ตองมีการประเมินความเสี่ยงดานคุณภาพ โดยใชเครื่องมือ FMEA

FMEA ก็เหมือนกับแนวความคิดของวิธี What If Analysis คือ ตองหัดเปนคนมองโลกใน

แงราย คือ มองมุมที่เปนปญหาหรือมีโอกาสที่จะเปนปญหา อยางนอยก็เพื่อใหเราทราบกอนวากําลัง
นั่งอยูบนกองปญหาประเภทใด เพื่อจะไดทําใจหรือกําหนดมาตรการปองกันแกไขไวลวงหนา จะได
ไมมาอางวาไมมีเวลาวางเนื่องจากมัวแตแกไขปญหา เรียกวา Fire Fighting เพราะไมไดปองกันไว
ลวงหนา เรียกวา Fire Prevention

วิธี FMEA หลักการ คือ พิจารณารูปแบบของความลมเหลว และผลที่เกิดขึ้นจากชิ้นสวน

ของเครื่องจักรอุปกรณแตละสวนของระบบ ดังนี้
- รายละเอียดของชิ้นสวนเครื่องจักรอุปกรณและระบบสนับสนุน
- ความลมเหลว ความเสียหาย หรือความบกพรอง
- สาเหตุของความลมเหลว ความเสียหาย หรือ ความบกพรอง
- ผลที่เกิดจากความลมเหลว ความเสียหาย หรือความบกพรองของชิ้นสวนเครื่องจักร
อุปกรณและระบบสนับสนุน

พอสรุปไดวา FMEA จะเนนลงไปที่ชิ้นสวนของแตละอุปกรณ พิจารณาความลมเหลวโดย

ตรงหรือโดยออมจากระบบสนับสนุนภายนอก เชน ระบบน้ําหลอเย็น ระบบสาธารณูปการ ระบบ
ลมควบคุม (Instrument Air) ระบบไฟฟาควบคุม หรือไฟฟากําลัง เปนตน

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
ตารางการชี้บงอันตรายและประเมินความเสี่ยงดวยวิธี FMEA
เครื่องจักร ความลม สาเหตุความ ผลที่จะ มาตรการปอง การประเมินความเสี่ยง
อุปกรณ/ระบบ เหลว ลมเหลว เกิดขึ้น กัน/แกไข โอกาส ความรุน ผลลัพธ ระดับ
แรง ความเสี่ยง

ชองที่ 1 แสดงระบบของเครื่องจักรและรายการเครื่องจักรในแตละระบบ เชน หมอน้ํา

1. ทอน้ําวาลว 2. ปมปเติมน้ํา (Boiler Feed Pump)
3. ถังพักไอน้ํา (Boiler Drum) 4. ทอน้ําใน Boiler (Water Tube)
5. Safety Valve 6. Level, Pressure, Temperature
Sensor/Transmitter
7. Interlock 8. Instrument Air
9. Distributed Control System (DCS)

ชองที่ 2 แสดงความลมเหลวที่เกิดขึ้นจากแตละอุปกรณเครื่องจักรที่ไดกลาวถึงในชองที่ 1 เชน

- ทอน้ําแตก/รั่ว - วาลวรั่ว
- Check Valve เปดคาง - ปมปเติมน้ําหยุดทํางาน
- ปมปเติมน้ําหมุนกลับทาง - ปมปเติมน้ําอุณหภูมิที่ Bearing สูง
- ปมปเติมน้ําอุณหภูมิที่มอเตอรสูง- ปมปเติมน้ํา Overload Trip
- ปมปเติมน้ํา Vibration สูง - ถังพักไอน้ําราว
- ทอน้ําใน Boiler บวม/รั่ว/แตก - วาลวระบายแรงดัน (Safety Valve) ไมเปด
- Sensor อานคาผิด/คลาดเคลื่อน - Inter Lock ไมทํางาน

ชองที่ 3 แสดงสาเหตุที่ลมเหลวจากชองที่ 2 เชน

- เกิดสนิมในทอน้ํา - การบําบัดดวยเคมีไมดีพอ
- ขาดการบํารุงรักษา - ปมปถอดซอมและประกอบกลับไมดี
- เกิดตะกรันที่บาวาลวระบายแรงดัน

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
 ชองที่ 4 แสดงผลที่เกิดขึ้นจากชองที่ 3 ซึ่งแสดงใหเห็นผลกระทบตอทรัพยสินบริษัท
พนักงาน ชุมชนโรงงานขางเคียง รวมถึงสูสิ่งแวดลอม เชนเดียวกับทุกๆ เครื่องมือประเมินความ
เสี่ยงที่ไดกลาวถึงแลว
ตัวอยาง ใชกรณีเดียวกับตัวอยาง What If Analysis คือ กรณีรถ Tank Car นําน้ํามันเชื้อ
เพลิง (Fuel Oil Bunker C) ขนสงเขามาในโรงงาน ณ. จุดขนถาย และดําเนินการตอทอเดินปมป
ขนถายน้ํามันเตาเขาถังน้ํามัน (Fuel Oil Tank) ของบริษัท

เครื่องจักร ความลม สาเหตุความลม ผลที่จะเกิด มาตรการปองกัน/แกไข การประเมินความเสี่ยง

อุปกรณ/ เหลว เหลว ขึน้ โอกาส ความรุน ผล ระดับ
ระบบ แรง ลัพธ ความ
เสี่ยง
รถยนต อุบัติเหตุ - ยางแตก - ทรัพยสิน -ตรวจสอบเสนทางเดินรถ
Tank Car เฉีย่ วชน เพราะไมบํารุง บริษัทเสีย -ตรวจสอบสภาพรถกอนเขา
รักษา หาย โรงงาน
- คนขับสภาพ - พนักงาน -อธิบายระเบียบปฏิบัติงานที่
ไมพรอม บาดเจ็บ เกี่ยวของกับคนขับ
- เสนทางคับ -ตรวจสอบสภาพคนขับ
แคบมีสิ่งกีด -กําหนดเสนทางความเร็วรถ
ขวาง -ติดปายเตือนความสูง
ทอน้ํามัน แตก/รั่ว -ขาดการบํารุง น้ํามันหก -แผนบํารุงรักษาระบบทอ
รักษา รั่วไหลสูสิ่ง -ระเบียบปฏิบัติงานการขนถาย
-ตอทอไมแนน/ แวดลอม น้ํามันเตา
ขอตอเสื่อม อาจเกิดไฟ -ตรวจสอบทอกอนขนถาย
สภาพ ไหมทรัพย -อบรมระเบียบที่เกี่ยวของกับ
สินเสียหาย คนขับ
พนักงาน
เสียชีวิต
สายดิน ขาด/ไม -ขาดการบํารุง อาจเกิดไฟ -ระเบียบปฏิบัติงานการขนถาย
ไดตอกับ รักษา ไหมจากไฟ น้ํามันเตา
รถ -ลืม ฟาสถิตย -บํารุงรักษาเชิงปองกันสายดิน
-บํารุงรักษาเชิงปองกันสายลอ
ฟา
วาลว รั่ว -ปะเก็นแตก น้ํามันเตา -บํารุงรักษาปะเก็นและวาวล
-Valve Body รั่วไหลสูสิ่ง -ตรวจสภาพความพรอมกอน
เกิด Corrosion แวดลอม เริ่มขนถาย

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
ถัง ……… …………….. ………… ………………………………
………………………………
สายลอฟา ……… …………….. ………… ………………………………
อุปกรณวัด ……… …………….. ………… ………………………………
ระดับ ………………………………
จากตัวอยางจะเห็นวา ในการประเมินจะเนนเฉพาะปญหาหรือความลอมเหลวลงที่ราย
ละเอียดของอุปกรณหรือชิ้นสวนของอุปกรณทีละตัวแลวจึงขยายผลออกไปในเรื่องผลกระทบและ
มาตรการที่ควรมีตอไป ในแบบฟอรมตามกฎหมายมิไดแยกเอาสิ่งที่มีอยูกับสิ่งเสนอแนะออกจาก
กัน ดังนั้นทั้งสองสวนจึงลงในชองมาตรการปองกัน/ควบคุม/แกไข สอบถามจากเจาหนาที่เขาใจวา
สาเหตุจากลืมแยกตารางจากกัน เครื่องมือนี้มีขอดีคืองายตอการกําหนดจุดที่จะประเมินเพราะเริ่ม
จากอุปกรณทีละตัว และสามารถเจาะจงลงไปที่ชิ้นสวนอุปกรณที่ลมเหลว

สวนขอเสียจะเกิดเนื่องจากการเนนความลมเหลวที่อุปกรณ ทําใหความลมเหลวที่เกิดขึ้น
จากปจจัยอื่น เชน กระบวนการที่เปลี่ยนแปลง วัตถุดิบ หรือปจจัยภายนอกอาจมองไมเห็น และอาจ
มองไมเห็นเหตุที่เกิดจากเหตุการณที่เกิดรวมกัน (Co-Incident) เชน ถาเกิดวาลวรั่วหรือถังแตกใน
บริเวณที่มี Hot work หรือประกายไฟ ก็จะทําใหเกิดเพลิงไหม ซึ่งจะไมสามารถแยกไดวาเกิดจาก
สาเหตุใด นอกจากนี้ ผูดําเนินการตองทราบกระบวนการทํางานของอุปกรณแตละตัว เนนลงไปที่
ชิ้นสวนภายในอุปกรณ รวมถึงความสัมพันธการทํางานของอุปกรณแตละตัวที่เชื่อมโยงกัน จะเห็น
วาแตละวิธีนั้นมีทั้งขอดีและขอเสีย จึงขึ้นอยูกับผูที่จะนําไปใชที่ตองพิจารณาถึงความเหมาะสมของ
เครื่องมือนั้นๆ วาเหมาะสมกับการที่จะนํามาใชกับองคกรของตนเองหรือไม เพราะแตละองคกรจะ
มีปจจัยไมเหมือนกัน เชน ความพรอมและระดับการศึกษาของพนักงาน ความซับซอนของกระบวน
การผลิต และความรุนแรงของการเกิดผลกระทบที่อาจเกิดขึ้นจากอุบัติเหตุในกระบวนการผลิต
เปนตน

เราลองมาศึกษาถึงเครื่องมือที่ใชประเมินความเสี่ยงตัวที่ 5 ตอ คือEvent Tree Analysis ซึ่ง

เปนเครื่องมือสําหรับวิเคราะหตนเหตุของปญหา เชนเดียวกับ Fault Tree Analysis จะแตกตางก็รูป
แบบเงื่อนไขของการหาตนเหตุเล็กนอย คือ Fault Tree Analysis จะมองหาตนเหตุของปญหาใน
ระดับลึกลงไปเรื่อยๆ จนถึงรากหญา….ตองใชคําใหทันสมัยซะหนอย….โดยจะมองจากตาราง
ตรรกะ (Logic) ซึ่งประกอบดวย Logic “And” หรือ “Or” ในขณะที่ Event Tree Analysis จะมอง
ปญหาที่เกิด แลวมองลึกลงไปโดยผาน Logic “Yes” หรือ “No” ดังนั้นในแตละระดับที่ลึกลงไป จะ
มองผานอุปกรณ แนวทาง หรือระบบการปองกันที่มีอยูทีละระบบ

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
 ถาระบบแรกทํางานเงื่อนไขก็จะนําไปสูผลแบบหนึ่ง แตถาไมทํางานก็จะเปนผลไปสูอีก
แนวทาง และก็จะไปสูระบบปองกันตอมา แลวก็จะแยกเปนเงื่อนไข Yes หรือ No เปนอยางนี้ไป
เรื่อยๆ สิ่งที่ไดคือผลที่เกิดจากการที่ระบบควบคุมบางตัวใชไมได ดังนั้นจะเห็นไดวา เราจะเริ่มตนที่
ปญหาที่เกิด แลวจึงตั้งระบบปองกัน (บางทีใชคํา Safe Guard) เรียงลําดับกัน ความยากงายก็อยูที่
ตรงนี้แหละ ลองดูตัวอยางสักหนอยก็จะเขาใจ
ตัวอยางที่ 1 กรณีหมอไอน้ําเกิดแรงดันสูงขึ้น
พนักงานควบ มีสัญญาณ พนักงาน ระบบหยุด วาลวระบาย
คุมทราบไหม เตือน ควบคุมได ทํางาน แรงดันทํางาน
ได หมอไอน้ําแรง
ดันลดลงเปน
ทราบ ปกติ
ใช หมอไอน้ําหยุด
ทํางาน
ไมได หมอไอน้ําลด
ใช
ไมใช แรงดันลง
ไมใช หมอไอน้ํา
ระเบิด
หมอไอน้ําแรง หมอไอน้ําแรง
ดันสูงขึ้น ได
ดันลดลงเปน
ปกติ
มี ใช หมอไอน้ําหยุด
ทํางาน
ไมได ใช หมอไอน้ําลด
ไมใช แรงดันลง
ไมทราบ หมอไอน้ํา
ไมใช
ระเบิด
ใช หมอไอน้ําหยุด
ไมมี ทํางาน
ใช หมอไอน้ําลด
ไมใช แรงดันลง
ไมใช หมอไอน้ํา
ระเบิด

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
 จากตัวอยางจะเห็นวาเหตุเริ่มตนจากเหตุการณเริ่มตนคือ หมอไอน้ําแรงดันสูงขึ้น ตอมาจะ
พิจารณาระบบควบคุมทีละตัวเพื่อจัดการกับเหตุการณเริ่มตน ซึ่งกรณีนี้คือ หมอไอน้ําแรงดันสูง
มาตรการควบคุม หรือ Safe Guard ในที่นี้มีทั้งสิ้น 5 ตัว คือ
1. พนักงานควบคุมอยูในที่ที่ทราบปญหา
2. มีสัญญาณเตือนแรงดันเกินปกติ
3. ความสามารถควบคุมโดยพนักงานเดินเครื่อง
4. ระบบตัดเชื้อเพลิงอัตโนมัติ กรณีแรงดันเกินหรือ Inter Lock
5. วาลวระบายแรงดัน (Safety Valve)

จะเห็นไดวา ในแตละมาตรการควบคุมมีเงื่อนไขวา “ใช” หรือ “ไม” เชนจากเริ่มตนเมื่อไอ

น้ําในหมอน้ําแรงดันสูงเกินปกติ พนักงานเดินเครื่องทราบไหม ซึ่งถาทราบก็จะไดดําเนินการเขาไป
ควบคุม เชน อาจปลดจากระบบอัตโนมัติเปนควบคุมดวยมือ (Manual Mode) แตถาไมทราบเรื่อง
เนื่องจากไมไดอยูประจําที่แผงควบคุม แตไปอยูที่หองอาหารทานขาว หรือดื่มกาแฟอยู กรณีนี้ก็ตอง
พึ่งมาตรการควบคุมตัวที่ 2 คือ ใหมีสัญญาณเตือน (Alarm) ซึ่งถามีสัญญาณเตือน ก็จะวิ่งไปที่มาตร
การตัวที่ 3 คือ ควบคุมไดหรือไม ซึ่งถาควบคุมไดก็คงไมเปนปญหา แตถาควบคุมไมไดเพราะอาจ
จะยังไมเกง ตกใจ หรืออาจรวมไปถึงไมไดยินสัญญาณเตือน ก็จะไปที่มาตรการตัวที่ 4 ตอไปคือ
ระบบ Inter Lock ตัดระบบเชื้อเพลิง เชนนี้ไปเรื่อยๆ ฉะนั้น เราจะเห็นไดวา ผลจากที่มาตรการใช
ได ใชไมได ทําใหเกิดผลไดหลายกรณี ดังนี้
- หมอน้ําทํางานปกติ - หมอน้ําหยุดทํางาน
- หมอน้ําลดแรงดัน - หมอน้ําระเบิด

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย
ตัวอยางที่ 2 นี้เปนเหตุการณเกิดไฟชอตในคลังสินคา
เชื้อเพลิงหก มีพนักงาน พนักงาน สัญญาณ พนักงานเขา
รั่วไหล ตรวจสอบ ดับเพลิง เตือนทํางาน ดับเพลิง
ได เขาสูสถานการณ
ปกติ
มี ได เขาสูสถานการณ
ทํางาน ปกติ
ไมได ไมได เพลิงไหมคลัง
สินคา
มี ไมทํางาน เพลิงไหมคลัง
สินคา
ได เขาสูสถานการณ
ไฟชอตใน ทํางาน ปกติ
คลังสินคา
ไมมี ไมได เพลิงไหมคลัง
สินคา
ไมทํางาน เพลิงไหมคลัง
สินคา
เกิดไฟชอตใน
ไมมี คลังอุปกรณไฟ
ฟาเสียหาย

ก็จะเห็นวาในกรณีนี้ สมมุติใหเหตุการณนี้เกิดขึ้นในคลังสินคาที่มีการจัดเก็บสารเคมีไวไฟ
มีไอฟุงกระจายหรือมีการหกรั่วไหล ดังนั้นมาตรการในระบบนี้จะมีอยู 5 ตัว โดยสถานที่สมมุตินี้
เกิดที่คลังสินคาที่ไมมีระบบดับเพลิงอัตโนมัติหรือระบบแจงเหตุไปที่สถานีดับเพลิงโดยอัตโนมัติ
ซึ่งถามีมาตรการในระบบนี้ก็จะมีมากขึ้นเปนเงาตามตัวเชนกัน

ในการใช Event Tree Analysis นี้ เราสามารถนํามาประยุกตใชกับชีวิตประจําวันก็เปน

การ ดี บางทีจะทําใหสามารถเตรียมการเพื่อปองกันและแกไข เผื่อทําใหคุณภาพชีวิตประจําวันดีขึ้น
หรือไมตกอยูในความเสี่ยง ขอดีของเครื่องมือนี้ คือ สามารถตรวจสอบระบบควบคุมทั้งหมดไดใน
แตละเหตุการณกําหนด และยังสามารถทราบถึงผลที่เกิดขึ้นในแตละสถานการณ สวนขอเสียคือจะ
ไมพิจารณาที่ Root Cause ในแตละมาตรการที่ลมเหลว อีกทั้งผูใชงานตองสามารถจังลําดับมาตร
การควบคุมเรียงตอกันได คิดวาฉบับนี้เราคงพอไวเทานี้ เรายังเหลืออีกหนึ่งเครื่องมือที่สําคัญและใช
กันมาก คือ HAZOP ซึ่งจะเขียนใหละเอียดในฉบับหนา และอยาลืมติดตามตอนะครับ

* ผูจัดการสวนธุรกิจบริการระบบความปลอดภัยและสิ่งแวดลอม บริษัท ปโตรเคมีแหงชาติ จํากัด (มหาชน)

** ผูจัดการดานวิชาการ ThaiFactory.com : องคกรพัฒนาคุณภาพอุตสาหกรรมไทย