文章摘要

• 從2010年開始，按規定，台灣的捷運工程在進行初勘前，應提出整體系統的獨立驗證與認證 (IV&V) 報告。
• IV&V 在早期就能評估系統是否滿足安全與保安準則、功能與規格的符合性、通車營運路段的營運安全。
• IV&V 和獨立安全評估(ISA)機構的分工：ISA 先確認各個關鍵系統的安全功能，IV&V驗證整個系統的安全。

 

為提升軌道系統之品質與安全，台灣於民國99年訂定之大眾捷運系統履勘作業要點第三條規定，捷運工程在進行初勘前應提出整體系統之獨立驗證與認證報告。

本文將分成4篇文章在部落格發佈，以充份說明如何採用前述分層負責及標準化之作業方式，並以車輛系統為例，在確保車輛生產製造與測試之驗證能於規劃期程內完成，同時滿足契約要求之功能需求、品質及行駛安全，並彙整該作業執行經驗供相關軌道建設工程參考。

 

獨立驗證與認證 (IV&V)

圖1 查證與確證關係

 

圖1引用EN 50126所提全生命週期概念，說明查證與確證（Verification and Validation，以下簡稱V&V）於軌道系統生命週期中之定位，簡而言之，查證是在過程之中確認產品符合下個階段所需，即是「Build the product right」；確證則是確認最後的產品符合既定需求，即是「Build the right product 」（林宜信等人，民106）。

新北市政府所建設的捷運系統，依大眾捷運系統履勘作業要點規定，均納入全系統的獨立驗證與認證(IV&V)並於專案之基本設計階段即引入IV&V顧問協助後續專案各階段作業。

早期引入IV&V可以參考過去專案經驗，以及國內外相關標準及安全準則，評估高風險的功能、品質與安全需求是否妥善納入招標文件內，並提供意見供規劃單位參考，以做出最後決定。

如圖2所示。另其所帶來之效益如下：

1. 進行專案風險評估：以第三方的角度進行風險評估，確保招標文件內之重大風險是否均已在招標文件中被考量。

2. 確認引用標準正確性：可確認招標文件中的各項規範是否適用於該專案。

3. 確保系統RAMS之目標值的適用性。

4. 確保重大安全需求是否未被遺漏：可協助確認重大安全功能是否遺漏，例如台鐵、地鐵等號誌系統之聯鎖系統應有SIL4之要求。

圖2 早期引入IV&V之效益

 

以專案生命週期的觀點來看，專案的初期概念階段以及設計階段的實際費用支出僅佔全專案的極小比例，但這些階段所做的決策將會大幅影響後續的花費，若於專案前期做出了不適當的決策，後續要進行修改就可能牽扯到變更設計、合約修訂等問題，需要付出數倍的時間及經費，因此提早引入IV&V顧問協助招標文件的訂定可有效控制系統發展風險，降低專案可能因設計變更而產生之高昂成本與進度延宕。

 

IV&V 和 ISA（獨立安全評估）如何分工運作

一般而言系統保證(RAMS)是由廠商自行執行，並對有SIL(安全完整度)要求的系統聘請獨立安全評估(ISA)機構來執行驗證，而IV&V顧問則常由業主聘請。

至於IV&V和ISA兩者是如何分工運作，對於國內各主辦機關一直是個感到困惑的問題。以獨立安全評估整體運作架構而言，其運作類似國內常見的三級品管制度，系統保證(RAMS)的安全管理工作是廠商之一級品管，ISA屬於廠商安全工作之二級品管，IV&V則屬於業主方的第三級品管，關聯性如下圖3所示。

圖3 IV&V及ISA於整體專案類比三級品管之關聯性

 

其權責分工係由廠商自行聘請獨立安全評估(ISA)機構先行確認各關鍵系統的安全功能，再由業主聘用之IV&V顧問驗證全系統整合後之安全、功能、品質，相關分工示意如圖4所示。

圖4 IV&V、ISA分工示意

 

另IV&V組織定位與ISA執行架構及各單位間作業關係如圖5所示

圖5 IV&V、ISA、V&V執行架構及各單位間作業關係圖

 

結論：

早期引入IV&V可以在專案初期即開始進行專案風險評估，並能夠確認引用標準正確性，也能確保系統RAMS的目標值的適用性，而且避免重大安全需求被遺漏。IV&V 和 ISA 一般是如此分工：廠商會請 ISA 行確認「各個」關鍵系統的安全功能，業主會請IV&V顧問驗證「整個」系統，主要負責所有關鍵系統整合後的安全、功能、品質。

有關獨立安全評估(ISA) 主要負責的工作內容，會在下星期的文章中討論，歡迎大家常回來訪問我們的部落格！

 

專家介紹

新北市政府捷運工程局副總工程司 / 林逸羣

新北市政府捷運工程局工程員 / 林仁國

台灣德國萊因技術監護顧問股份有限公司軌道事業部副總經理 / 詹家維

新加坡商雷卡多有限公司台灣分公司台灣區經理/田若農

 

參考文獻

1. EN50126（2015）, “Railway applications The specification and demonstration of Reliability, Availability, Maintainability and Safety （RAMS）Part 1.Generic RAMS Process & Part 2 System Approach to Safety ”

2. EN50129(2016), ” Railway applications – Communication, signalling and processing systems – Safety related electronic systems for signaling”

3. 台灣德國萊因技術監護顧問股份有限公司，軌道系統獨立驗證與認證制度及實務研討會會議資料，2017。

4. 林杜寰、林逸羣，「獨立驗證與認證制度於台灣軌道系統之回顧與展望-以淡海輕軌為例」，營建管理季刊101期，2015。

5. 新北市政府捷運工程局，「車輛設計審查、監造與驗證作業原則」，2016。