ในอุตสาหกรรมปิโตรเคมี พลังงาน และโรงงานกระบวนการผลิต (Process Industry) อุบัติเหตุร้ายแรงจำนวนมากมักถูกมองจากภาพปลายเหตุ เช่น เครื่องจักรระเบิด ท่อรั่ว ไฟไหม้ หรือระบบล้มเหลว แต่ในมุมของวิศวกรรมความปลอดภัย (Safety Engineering) แล้ว เหตุการณ์เหล่านี้แทบไม่เคยเกิดจาก “Single Failure” เพียงจุดเดียว

เบื้องหลังของ Incident ขนาดใหญ่ มักเป็นผลจาก “ความล้มเหลวหลายชั้น” ที่ค่อย ๆ สะสมอยู่ในระบบ ทั้งในด้านเครื่องจักร กระบวนการ คน การบริหารจัดการ และวัฒนธรรมองค์กร จนวันหนึ่งช่องโหว่ทั้งหมดเกิด Alignment พร้อมกัน

แนวคิดนี้ถูกอธิบายผ่านโมเดลที่มีชื่อเสียงระดับโลกอย่าง Swiss Cheese Model ซึ่งถูกใช้ในงานวิเคราะห์อุบัติเหตุของโรงงานปิโตรเคมี โรงไฟฟ้า ระบบการบิน Offshore Platform รวมถึงอุตสาหกรรมพลังงานทั่วโลก

Swiss Cheese Model คืออะไร?

Swiss Cheese Model เป็นแนวคิดด้าน Risk & Safety ที่อธิบายว่า “ระบบป้องกันทุกระบบ มีโอกาสผิดพลาดเสมอ” แม้โรงงานจะมีระบบความปลอดภัยหลายชั้น ทั้งด้านวิศวกรรมและการปฏิบัติงาน แต่ไม่มีระบบใด Perfect 100% ทุกระบบล้วนมี Weakness หรือ Limitation ของตัวเอง

James Reason จึงเปรียบระบบเหล่านี้เป็น “ชีสสวิสหลายแผ่น”

• 🧀 ชีสแต่ละแผ่น = ระบบป้องกัน (Protection Layer)
• 🕳️ รูในชีส = จุดอ่อน หรือ Failure ของแต่ละระบบ

ตราบใดที่ “รู” ยังไม่เรียงตรงกัน Incident ก็ยังถูก Block ได้

แต่เมื่อทุก Layer เกิด Failure พร้อมกัน Accident Path จะทะลุทุกชั้นป้องกันทันที

Layer of Protection ใน Process Industry

ในโรงงาน Process Industry จริง ระบบความปลอดภัยไม่ได้มีเพียงอุปกรณ์ตัวเดียว แต่ถูกออกแบบเป็น “Multi-Layer Protection”

แนวคิดนี้เรียกว่า Layer of Protection หรือ Defense in Depth ซึ่งเป็นหลักสำคัญของ Process Safety Engineering

ตัวอย่าง Layer ที่พบในโรงงานปิโตรเคมี ได้แก่:

• Basic Process Control System (BPCS)
• Alarm & Annunciation System
• SIS / ESD System
• PSV / PRV
• Fire & Gas Detection
• Deluge System
• SOP & Work Instruction
• Permit to Work
• Operator Competency
• Inspection & Preventive Maintenance
• Mechanical Integrity Program

Layer เหล่านี้ทำงานร่วมกันเพื่อป้องกันไม่ให้ Deviation เล็ก ๆ พัฒนาไปสู่ Major Accident

Technical Perspective: Active Failure vs Latent Failure

หนึ่งในจุดสำคัญของ Swiss Cheese Model คือการมองว่า “อุบัติเหตุมีทั้งสาเหตุที่มองเห็น และสาเหตุแฝงที่ซ่อนอยู่ในระบบ”

หลายครั้งองค์กรโฟกัสเฉพาะสิ่งที่เกิดขึ้นหน้างาน เช่น Operator Error หรือ Equipment Failure แต่ในความเป็นจริง ปัจจัยเบื้องหลังอาจสะสมมานานหลายเดือนหรือหลายปีแล้ว

โมเดลนี้จึงแบ่ง Failure ออกเป็น 2 ประเภทหลัก

1. Active Failure

Active Failure คือความผิดพลาดที่เกิดขึ้น ณ จุดปฏิบัติงานโดยตรง และมักเป็น Trigger ของ Incident

ตัวอย่างเช่น:

• Operator เปิด Valve ผิด Line
• Incorrect Setpoint
• Bypass Interlock
• Isolation ไม่สมบูรณ์
• Manual Override ผิดขั้นตอน

Failure กลุ่มนี้มัก “มองเห็นได้ทันที” หลังเกิดเหตุ

แต่ในหลายกรณี Active Failure ไม่ใช่ Root Cause ที่แท้จริง

2. Latent Failure

Latent Failure คือปัญหาที่ซ่อนอยู่ภายในระบบองค์กร กระบวนการ หรือการบริหารจัดการ ซึ่งสะสมมาเป็นเวลานานโดยไม่มีใครสังเกต

ตัวอย่างเช่น:

• Poor Safety Culture
• Deferred Maintenance
• Alarm Flooding
• Outdated P&ID
• Inadequate Training
• Weak MOC Process
• Instrument Calibration Drift
• Corrosion Under Insulation (CUI)

Latent Failure ถือเป็นสิ่งที่อันตรายที่สุด เพราะมักไม่แสดงอาการจนกว่าจะเกิด Incident ขนาดใหญ่

ตัวอย่าง Swiss Cheese Alignment ในโรงงานปิโตรเคมี

ใน Process Industry อุบัติเหตุจำนวนมากเกิดจาก “Chain of Failure” มากกว่าความผิดพลาดเพียงเหตุเดียว

ลองพิจารณากรณี Hydrocarbon Release

เหตุการณ์อาจเริ่มจาก:

1. Control Valve Fail Open
2. High Pressure Alarm ไม่ถูกตอบสนอง
3. PSV Capacity ไม่เพียงพอ
4. Gas Detector อยู่ใน Dead Zone
5. Isolation Valve Leakage
6. Operator Response Delay
7. Firewater Pressure ต่ำกว่ากำหนด

แต่ละเหตุการณ์เพียงอย่างเดียว อาจยังไม่ทำให้เกิด Disaster

แต่เมื่อทุก Layer ล้มเหลวพร้อมกัน

➡️ Hydrocarbon Cloud Formation
➡️ Ignition Source
➡️ Vapor Cloud Explosion (VCE)

นี่คือภาพของ Swiss Cheese Alignment อย่างชัดเจน

ความเชื่อมโยงกับ LOPA และ SIL

ในสายงาน Process Safety แนวคิด Swiss Cheese Model เชื่อมโยงโดยตรงกับเครื่องมือวิเคราะห์ความเสี่ยง เช่น

• Layer of Protection Analysis (LOPA)
• SIL Assessment
• HAZOP Study
• Quantitative Risk Assessment (QRA)

LOPA ใช้ประเมินว่า Protection Layer แต่ละชั้นมี Reliability เพียงพอหรือไม่

เช่น:

• Independent Protection Layer (IPL)
• Probability of Failure on Demand (PFD)
• Risk Reduction Factor (RRF)

หาก Layer ใด Reliability ต่ำ
หรือไม่มี Independence จริง

“รูในชีส” จะใหญ่ขึ้นทันที

และความเสี่ยงของ Major Accident จะเพิ่มขึ้นอย่างมาก

Human Factors Engineering และ System-Induced Error

ในอดีตหลายองค์กรเชื่อว่า Human Error คือสาเหตุหลักของอุบัติเหตุ

แต่ในมุมของ Modern Safety Engineering ปัจจุบัน มุมมองนี้เปลี่ยนไปอย่างมาก

เพราะความผิดพลาดของมนุษย์ มักถูก “กระตุ้น” จากระบบที่ออกแบบไม่ดี เช่น

• Alarm เยอะเกินไป (Alarm Flooding)
• HMI ซับซ้อน
• Procedure ไม่ชัดเจน
• Shift Work Fatigue
• Poor Interface Design
• Cognitive Overload

แนวคิด Human Factors Engineering จึงมองว่า:

Human Error จำนวนมาก คือ “System-Induced Error”

หรือพูดอีกแบบคือ
“ระบบที่ไม่ดี กำลังสร้างเงื่อนไขให้คนผิดพลาด”

Barrier Management และ Asset Integrity

องค์กรระดับ World Class จะไม่รอให้อุบัติเหตุเกิดก่อนจึงแก้ไข แต่จะใช้แนวคิด Barrier Management เพื่อตรวจสอบสถานะของ Protection Layer อยู่ตลอดเวลา

Barrier ถูกแบ่งออกเป็น 3 กลุ่มหลัก

1) Prevention Barrier

ป้องกันไม่ให้ Incident เกิด

• Process Control
• Interlock
• Inspection
• Corrosion Monitoring

2) Detection Barrier

ตรวจจับความผิดปกติ

• Gas Detector
• Thermal Imaging
• Vibration Monitoring
• Condition Monitoring

3) Mitigation Barrier

ลดผลกระทบเมื่อเกิด Incident

• Deluge System
• Fireproofing
• Blast Wall
• Emergency Shutdown

หาก Barrier ใดเริ่มเสื่อมสภาพ
องค์กรต้องสามารถ Detect ได้ก่อนที่ “รู” จะขยายใหญ่เกินควบคุม

Safety Culture: รูที่อันตรายที่สุดอาจมองไม่เห็น

หลายครั้งอุบัติเหตุใหญ่ไม่ได้เริ่มจากเครื่องจักรเสีย
แต่เริ่มจาก “วัฒนธรรมองค์กร”

เช่น:

• Near Miss ไม่ถูก Report
• PM ถูกเลื่อนเพราะ Production Priority
• Alarm ถูก Disable ชั่วคราว
• Temporary Modification กลายเป็น Permanent
• KPI เน้น Production มากกว่า Safety

สิ่งเหล่านี้อาจดูเล็กในแต่ละวัน
แต่เมื่อสะสมไปเรื่อย ๆ
จะกลายเป็น Latent Failure ขนาดใหญ่ในองค์กร

บทสรุป

Swiss Cheese Model ไม่ใช่เพียงทฤษฎีด้านความปลอดภัย
แต่คือ Framework สำคัญของการมองอุบัติเหตุแบบ System Thinking

ในโลกของ Process Industry จริง
Major Accident แทบไม่เคยเกิดจาก Single Failure

แต่เกิดจาก:

• Technical Failure
• Human Error
• Weak Barrier
• Organizational Issue
• Poor Decision-Making
• Safety Culture Problem

ที่เกิดพร้อมกัน จนทุก Layer ถูกทะลุ

และนี่คือเหตุผลที่วิศวกรรมความปลอดภัยยุคใหม่
ไม่ได้ถามเพียงว่า

“ใครทำผิด?”

แต่ถามว่า

“ระบบทั้งหมด มีช่องโหว่อะไรซ่อนอยู่บ้าง?”

Website: www.naichangmashare.com
Facebook: https://www.facebook.com/naichangmashare/
Blockdit :  https://www.blockdit.com/naichangmashare
Instragram: https://www.instagram.com/naichangmashare/
Twitter: https://twitter.com/naichangmashare
Youtube: https://www.youtube.com/@naichangmashare
TikTok :  https://www.tiktok.com/@naichangmashare

#นายช่างมาแชร์ #SwissCheeseModel #ProcessSafety #HSE #IndustrialSafety #Petrochemical #LOPA #SIL #HAZOP #RiskManagement #MechanicalIntegrity #BarrierManagement #SafetyCulture #AssetIntegrity #OperationalExcellence #ChemicalEngineering