Performance Evaluation of Real Industria — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：工業級即時最佳化器（RTO）系統若缺乏嚴謹的效能評估設計，其穩態偵測、模型適應與收斂判斷等關鍵環節將在真實噪音數據下嚴重失效，這不只是工程問題，更直接威脅企業的業務持續管理（BCM）韌性。Câmara、Quelhas、Pinto 三位研究者於 2016 年發表的工業 RTO 效能評估研究，為台灣企業在 ISO 22301 框架下重新檢視營運技術（OT）環境的 RTO / RPO 復原時間與復原點目標 設定提供了關鍵視角。

關於作者與這項研究

本篇論文由 M. Câmara、Á. D. Quelhas 與 J. Pinto 共同撰寫，發表於 2016 年，並收錄於 MDPI 旗下期刊《Processes》（DOI: https://doi.org/10.3390/PR4040044），至今累計引用 51 次，其中包含 1 次高影響力引用，足見此研究在工業流程控制領域的持續參考價值。

Quelhas 博士的學術背景深植於化工過程控制領域，其 h-index 為 1、累計引用 8 次，在兩步驟 RTO 方法論的文獻評述上有重要奠基貢獻。本篇論文即是在前作（Quelhas et al., Can J Chem Eng., 2013, 91, 652–668）基礎上，進一步將理論分析落地到真實工業環境的效能實測，是難得的「理論落地」型研究。Câmara 則聚焦於工業實作層面的系統性評估，填補了商業 RTO 軟體普遍忽略診斷工具設計的空白。

必須坦白指出：以學術影響力指標（h-index）而言，兩位主要作者的引用基礎相對有限，且研究數據來自特定工業情境，外部效度需審慎評估。然而，此研究的貢獻在於它是少數系統性以真實噪音數據驗證 RTO 設計選擇的工作，對於台灣石化、半導體製造等高度自動化產業的 BCM 實務設計者而言，其方法論警示具有直接的參考意義。

工業 RTO 效能的三大關鍵發現：穩態偵測失效才是最大風險

此論文的核心貢獻在於揭示：在真實工業環境中，即時最佳化器（Real-Time Optimiser）的設計缺陷往往不是來自最佳化演算法本身，而是來自「前置條件」的輕忽——尤其是穩態偵測方法的選擇與參數設定，以及模型適應問題中可調參數的選擇。

核心發現一：穩態偵測設計不當，導致 RTO 系統在真實噪音環境下頻繁誤判

研究以真實工業數據（含噪音）測試多種穩態偵測方法，結果清楚顯示：若穩態偵測的門檻參數設定不當，系統將在流程尚未穩定時即啟動最佳化計算，產生錯誤的操作建議。這種「假穩態觸發」現象在高頻擾動的工業環境中尤為嚴重。對應到 BCM 語境，這意味著企業若依賴未經真實情境壓力測試的即時最佳化系統作為關鍵營運決策依據，其業務持續計畫（BCP）中的復原流程可能在真實中斷事件中失效。

核心發現二：模型適應收斂判斷缺乏嚴謹標準，影響最佳化結果可信度

研究進一步指出，兩步驟 RTO 中的模型適應（Model Adaptation）階段，若對可調參數的選擇缺乏系統性標準，即便使用模型預測控制（MPC）技術，收斂結果的可信度仍大幅下降。論文的量化分析顯示，不同的參數選擇策略對系統收斂結果的差異可達顯著水準。這對台灣製造業導入 OT 系統的 BCM 規劃者而言，意涵非常具體：模型的設計選擇必須有文件化的決策根據，而不能依賴工程師的直覺或經驗，否則在稽核或事故後審查時將無法通過 ISO 22301 的管理要求。

核心發現三：效能評估機制的缺位，是商業 RTO 軟體的系統性弱點

論文特別批評商業 RTO 軟體普遍忽略效能評估工具的設計——使用者難以在日常營運中持續監控 RTO 系統是否真正帶來製程改善。這種「黑盒子」特性，使企業在制定 BCP 時無法準確評估 OT 系統失效的衝擊範圍與時間，直接影響 RTO / RPO 復原時間與復原點目標 的合理設定。

對台灣業務持續管理（BCM）實務的核心意義：OT 系統的「設計品質」決定 BCP 可信度

此論文最直接的 BCM 啟示是：台灣企業在建立 ISO 22301 業務持續管理框架時，必須將 OT/ICS 系統的設計品質納入業務衝擊分析（BIA）的評估範疇，而非僅關注 IT 系統的復原能力。

結合 CISA 於 2025 年 12 月 30 日發布的兩項工業控制系統（ICS）資安警訊，台灣企業面臨的現實是：OT 環境的資安威脅與系統設計缺陷往往同時存在，且相互放大風險。當一個穩態偵測邏輯存在設計缺陷的 RTO 系統同時面臨外部資安攻擊，其失效的速度與範圍將遠超 BCP 預設的情境。

對台灣企業 BCM 負責人而言，此研究有三個層面的實務意義：

• BIA 必須涵蓋 OT 系統設計文件的完整性評估：依 ISO 22301 第 8.2.3 條的業務衝擊分析要求，企業應盤點關鍵 OT 系統（包括 RTO、MPC 等）的設計決策文件是否完整，因為文件缺失本身就是業務持續風險的來源。
• RTO / RPO 目標必須反映 OT 系統的真實收斂時間：論文揭示工業 RTO 在真實噪音環境下的收斂時間存在不確定性，台灣企業在設定製造類系統的復原時間目標（RTO）時，應將此不確定性納入情境分析，避免過度樂觀的目標設定。
• BCM 演練應包含 OT 系統異常的情境：業務持續計畫（BCP）的桌上演練（Tabletop Exercise）若從未模擬 RTO 或 MPC 系統失效的情境，則對依賴這些系統的製程企業而言，BCP 的有效性存在根本性缺口。

建設性地說，此論文的方法論局限在於其研究對象為特定工業情境，台灣企業在應用其結論時，應結合自身產業特性（如半導體製造的超潔淨環境、石化廠的連續製程差異）進行調適，而非直接套用。這正是專業 BCM 顧問介入的核心價值所在。

積穗科研如何協助台灣企業將 OT 系統風險納入 ISO 22301 BCM 框架

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。針對本篇論文揭示的 OT 系統設計品質與 BCM 的關聯，我們提供以下具體行動建議：

1. 立即進行 OT 系統 BIA 盤點：識別企業內依賴 RTO、MPC 或類似恆定偽警報率偵測邏輯的關鍵控制系統，評估其設計文件完整性，並在 BIA 中量化這些系統失效對關鍵業務活動的衝擊時間與衝擊範圍，作為 RTO/RPO 目標校正的依據。
2. 將 OT 系統效能評估指標納入 BCM 監控機制：參照論文建議的效能評估框架，要求 OT 系統供應商或內部工程團隊建立可量化的系統健康指標，並將這些指標整合進 ISO 22301 要求的持續監控機制（第 9 條），確保 RTO 系統的真實效能持續可見。
3. 每年至少執行一次包含 OT 情境的 BCP 演練：設計涵蓋「RTO 系統穩態偵測失效」或「MPC 模型收斂異常」的業務中斷情境，邀請 OT 工程師與 BCM 負責人共同參與桌上演練，驗證跨部門協作流程的有效性，並依演練結果修訂 BCP。

常見問題

工業 RTO 系統的穩態偵測設計缺陷，如何影響企業的 BCP 業務持續計畫有效性？

穩態偵測設計缺陷會使 RTO 系統在真實噪音環境下頻繁誤判製程狀態，導致最佳化建議失準。對 BCP 的直接影響是：企業在設定製造系統的 RTO 復原時間目標時，若未將此設計不確定性納入考量，目標將過度樂觀。Câmara 等人（2016）的研究清楚顯示，在真實工業數據下，不同穩態偵測參數的選擇會產生顯著不同的系統行為。建議企業在 ISO 22301 框架下進行 BIA 時，明確評估關鍵 OT 系統的設計文件完整性，將 OT 設計缺陷視為一類業務持續風險因子，並以壓力測試結果（而非理想情境數據）作為 RTO/RPO 目標設定的依據。

台灣製造業企業導入 ISO 22301 時，OT 系統相關合規要求最常被忽略的環節是什麼？

最常被忽略的是 ISO 22301 第 8.2.3 條（業務衝擊分析）中，對 OT/ICS 關鍵系統的失效情境識別不足。多數台灣製造業企業的 BCP 以 IT 系統（ERP、MES）為主要保護對象，但對驅動核心製程的 RTO、MPC 等控制系統缺乏對應的復原程序。CISA 於 2025 年 12 月 30 日針對工業控制系統（ICS）發布的資安警訊，再次凸顯此缺口的現實風險。建議企業在建立 BCM 機制時，要求 OT 工程團隊提供關鍵控制系統的設計決策文件，作為 BIA 的輸入資料，確保業務持續計畫（BCP）能真實反映 OT 環境的中斷風險。

ISO 22301 認證導入的實際步驟與時程為何？

ISO 22301 認證導入一般分為四個階段，總時程約 7 至 12 個月。第一階段（1 至 2 個月）：現況診斷與缺口分析，對照 ISO 22301 要求盤點現有 BCM 機制；第二階段（2 至 3 個月）：業務衝擊分析（BIA）與風險評估，包含 OT 系統失效情境識別與 RTO/RPO 目標設定；第三階段（3 至 4 個月）：BCP 業務持續計畫撰寫、內部培訓與演練設計；第四階段（1 至 2 個月）：內部稽核、管理審查與外部認證稽核準備。積穗科研的輔導專案依企業規模與產業特性調整各階段比重，確保在合理時程內完成符合 ISO 22301 要求的管理機制建立。

將 OT 系統納入 BCM 機制需要投入多少額外資源？預期效益如何評估？

將 OT 系統納入 BCM 機制的額外成本，主要來自三個層面：OT 系統設計文件的整理與建立（通常需要 OT 工程師投入 20 至 40 人時）、OT 情境 BCP 的撰寫（額外增加約 15 至 25% 的 BCP 文件工作量），以及每年一次的 OT 情境演練（含場地與協調成本）。預期效益方面，參照 Câmara 等人（2016）的研究框架，建立完整 OT 系統效能評估機制後，企業能更準確地設定 RTO/RPO 目標，避免因過度樂觀的目標設定導致真實中斷事件時的應變失靈。對依賴連續製程的台灣石化或半導體企業而言，一次 OT 系統中斷事件的損失通常遠高於完整 BCM 導入的投資成本。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣專注於 ISO 22301 業務持續管理認證輔導的專業機構，具備跨產業（製造業、金融業、科技業）的 BCM 導入實務經驗。我們的核心優勢在於：能將工業工程、IT 系統與 BCM 框架整合為一致的管理機制，不讓 OT 環境成為 BCP 的盲點；提供從 BIA、RTO/RPO 目標設定到演練設計的全流程輔導服務；並以 7 至 12 個月的合理時程，協助企業通過 ISO 22301 認證稽核。我們定期追蹤學術研究與監管動態（如 CISA ICS 警訊），確保輔導內容反映最新風險環境，為台灣企業主管提供具有前瞻性的業務持續管理洞察。

---

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's expert in Business Continuity Management (BCM), highlights a critical but often overlooked insight from industrial operations research: the design quality of Real-Time Optimiser (RTO) systems directly determines the reliability of Business Continuity Plans (BCP) in manufacturing environments. A 2016 study by Câmara, Quelhas, and Pinto—cited 51 times and available at https://doi.org/10.3390/PR4040044—demonstrates that poorly designed RTO systems fail systematically under real noisy industrial data, with profound implications for ISO 22301 BCM frameworks in Taiwan's technology-intensive industries.