文章概要：

● IV&V 的強項在於可評估捷運的整體系統的安全，而ISA 則針對捷運系統中的子系統作安全評估，兩者相輔相成；ISA 的優勢主要有6點：

1) 節省時間與金錢

2) 確保各系統已合規

3) 確保安全性、環境和技術性能

4) 提高產品本身公信力

5) 有助於外銷

6) 與國際接軌

 

在本系列上一篇中，我們以新北捷運車輛為例，為獨立驗證與認證（IV&V）的功能和優勢已做深度的分析，今天我們則要深入探討獨立安全評估（以下簡稱ISA），尤其是許多廠商最常對 ISA 有的一個問題：

 

已經有了獨立驗證與認證（IV&V）顧問，為什麼還需要執行 ISA 的機構呢？

這是一個讓許多主辦機關一直感到困惑的問題，但是 ISA 的存在是有必要的，根據過往的經驗，在執行IV&V作業時常遇到下列幾個問題：

 

合約關係

以軟體驗證為例，ISA至少需審查軟體需求規範、軟體測試規範、軟體架構/介面/設計規範、軟體模組設計規範、軟體模組測試規範、軟體模組測試報告等，但部分文件涉及廠商的智慧財產權，在沒有直接契約關係的情況下，一般IV&V顧問是不容易取得相關資料。

 

時程問題

ISA需先對通用產品（generic product）或通用應用（generic application）進行評估，然後再對專案特定需求（specific）進行評估，其驗證過程短則一年，長則三到五年。如果廠商因為無合約關係或是智慧財產權之故，不願提供文件給IV&V顧問將導致驗證過程延宕，其責任如何規歸屬將是個困擾的問題，同時也影響到整體專案執行的時程。

 

獨立性問題

如果ISA與IV&V為同一團隊， ISA在評估過程中若有所遺漏，此時IV&V是否能即時反應和監督也是值得思考。

鑒於目前軌道專案的特性，為縮短驗證的時程，廠商可於專案前期先取得通用產品或通用應用的ISA驗證，然後再對專案特定需求進行ISA獨立安全評估。

 

ISA 獨立安全評估機制的優勢

而建設專案導入ISA獨立安全評估機制，有下列優點：

 

節省時間與金錢

可透過標準之交互認證機制，避免重複認證造成時間與成本之浪費，有效縮短專案驗證時程，如圖7所示。

圖7 透過交互認證縮短驗證時程

 

確保各系統已合規

各個系統已進行安全評估產品、系統或過程已經依據安全法規要求，最佳實踐標準和慣例進行了評估。

 

確保安全性、環境和技術性能

有一個嚴格的過程對產品、系統或過程進行檢查、分析和評估，以確保其安全性、環境和技術性能，並且這一過程有充分詳細的文檔記錄。

 

 

提高產品本身公信力

提高產品本身公信力，經過ISA驗證的產品，可在投標時更顯競爭力。

 

有助於外銷

帶動業界軌道產業升級，目前很多核心的機電設備仍仰賴國外進口，如國內生產之設備/系統取得ISA驗證，除了產業可自我提升外，也有助於外銷至國外。

 

ISA與國際接軌

根據EN 50129於2016年12月版的要求，對於有SIL等級要求的系統應聘請獨立安全評估(ISA)機構，如圖8所示。所以導入ISA的機制亦符合國際標準的要求。

圖8 ISA制度與國際接軌

 

因此，新北市政府在後續的捷運建設三鶯線及安坑輕軌案之契約內均規訂廠商針對所有機電系統須依EN 50126、50128、50129等安全相關標準，執行安全分析與管理，並針對有SIL要求的系統，聘任具ISO 17020及ISO 17065軌道系統驗證資格之獨立、公正、專業的獨立安全評估(ISA)機構執行獨立安全評估工作，並出具符合計畫的驗證報告。

至於IV&V及ISA應該具有的資格，在很多國家或地區於遴選IV&V及ISA廠商時，都會將是否具備ISO 17020軌道系統驗證的資格作為選商的要求。

 

ISA機構之獨立安全評估原則

有關獨立安全評估方法如圖9所示，對於ISA之評估作業於相關契約內針對ISA機構所需簽認或出具報告之文件內容範圍及時機點，均明確規定ISA機構應對廠商所提交之安全相關文件，就其內容簽認是否符合安全及業主需求，包含硬體與軟體。

另為加速各單位審查意見的收斂，規定須等ISA機構關閉所有屬嚴重影響安全之相關議題後，始可進行後續提送各審查單位執行之審查作業，以加速文件收斂時間。同時為確保廠商對於ISA機構顧慮之議題己充分考量與處置，並建立完善之管理制度，係透過IV&V顧問對於廠商定期進行稽核作業確認，使得計畫能夠有效得到管制。

圖9 獨立安全評估方法

 

契約內亦規定ISA機構應配合IV&V顧問提出報告之內容與時機，提出相關階段性歷程評估報告。除可確認核心系統在全生命週期各階段均經ISA機構針對安全議題全盤考量外，亦可使IV&V顧問基於ISA評估結果，更著重於評估整體捷運系統之界面整合與營運維修安全危害議題，有效掌握並減低計畫風險，未來以多重保證展現評估成果，提供社會大眾對本計畫通車營運之信心。

IV&V顧問依據前述作業原則，除於各計畫階段檢視廠商相關子系統執行作業所提供之文件外，另廠商聘任之ISA機構依照業主需求及其依遵循之標準檢核廠商相關文件、稽核、現地驗證及定期提交進度報告等文件亦同時為佐證之資料。

 

結論

IV&V 和 ISA 是相輔相成的系統。ISA 有許多優勢，如：節省時間與金錢、提高產品本身公信力、有助於外銷等等。有 ISA 的嚴格把關，可以確認核心系統在整個生命週期，各階段都有ISA機構已經針對安全議題作出全盤考量；還可以讓IV&V顧問基於ISA評估結果，更著重於評估整體捷運系統的界面整合與營運維修的安全危害議題，有效掌握並減低計畫風險。

 

專家介紹：

新北市政府捷運工程局副總工程司 / 林逸羣

新北市政府捷運工程局工程員 / 林仁國

台灣德國萊因技術監護顧問股份有限公司軌道事業部副總經理 / 詹家維

新加坡商雷卡多有限公司台灣分公司台灣區經理/田若農

參考文獻

1. EN50126（2015）, “Railway applications The specification and demonstration of Reliability, Availability, Maintainability and Safety （RAMS）Part 1.Generic RAMS Process & Part 2 System Approach to Safety ”

2. EN50129(2016), ” Railway applications – Communication, signalling and processing systems – Safety related electronic systems for signaling”

3. 台灣德國萊因技術監護顧問股份有限公司，軌道系統獨立驗證與認證制度及實務研討會會議資料，2017。

4. 林杜寰、林逸羣，「獨立驗證與認證制度於台灣軌道系統之回顧與展望-以淡海輕軌為例」，營建管理季刊101期，2015。

5. 新北市政府捷運工程局，「車輛設計審查、監造與驗證作業原則」，2016。