212                     簡舜耀  許臨國  機電系統工程之系統保證作業與實務

                      故障審查委員會成立目的，在於審查可靠度／維修度驗證之關聯故障、非關聯故障、
                 維修狀況、以及確保在驗證階段，採取適當之維修作業並予以記錄。

                      故障審查委員會應審查有關系統功能／績效之故障資料，該故障資料係取自於可靠
                 度／維修度驗證結果。所有故障資料必需提送故障審查委員會審查，該故障資料應包含
                 故障發生時之操作狀況、故障發生之徵兆、故障隔離程序、已知或可能之故障原因。上
                 述未解決之項目將追蹤列管，直至已圓滿確認出故障情況，並採取適當之修正作業為止。

                      故障審查委員會之作業記錄應予歸檔，以利契約期間查核之用。故障審查委員會由
                 捷運局設計單位、系統保證小組、工程處、工務所、捷運公司、廠商等各領域之適當人
                 員所組成。

            (三) 可用度
               1. 規劃階段

                      招標階段，在特別技術規範中訂定可用度需求。

               2. 細部設計階段
                      廠商應就會影響可用度之各子系統設備及元件，進行可靠度及維修度分析，分析應
                 就會影響可用度之各子系統設備及元件，說明：
                 (1) 功能描述，包含子系統概要圖及功能流程圖。

                 (2) 可靠度方塊圖。

                 (3) 可靠度配當。
                 (4) 各項故障檢修所需之人時。

               3. 驗證階段
                      在系統開始營運後，進行可用度驗證，廠商應先提送驗証之時程、程序、成功／失
                 敗之標準、失敗之補救措施，及記錄報告格式等。

            (四) 系統安全
                 系統安全作業係為減少或消除系統在研製、儲運及使用過程中發生危害事件的工作項
            目。其目標無非減少由於意外事件對系統造成傷害或損失、防範人員傷亡及避免損傷其它裝
            備。其做法可藉由最低危險設計、安全裝置、警告裝置及特殊程序獲得解決。

                 造成危險的因素可分為人為疏失及設備故障，引此藉由相關安全設計準則可將危險予以
            排除。

               1. 設計準則：

                 (1) 危險評估
                          建立危險之嚴重性分類，以針對因為人員疏失、環境不良、設計不佳、程序缺失、
                     以及系統、子系統、零組件故障或誤動作‧‧‧等所導致之最壞可能結果，提供一定
                     性化之評量。
                 (2) 捷運系統之危險分類如下：

                     第1類：致命（Catastrophic）危險

                     A.  對系統目標之影響──運輸系統停頓，無法完成任務。
                     B.  對營運能力之影響──系統之任何部份皆無法搶救，全數報廢。

                     C.  對安全／人員之影響──員工與（或）乘客死亡或多人受傷。