捷運技術半年刊 第45期                                             27




                     組織層級，其組織獨立性要求是否足夠。如:EN50128、50129對於專案組之中系統

                     安全性等級、軟體安全性等級(SIL)與獨立驗證與認證間關係，均有不同的要求，
                     參考(圖3 EN 5012x中系統安全性等級、軟體安全性等級與獨立性架構)。

                   2.  驗證要求：
                     （1）查證定義之系統營運策略其RAMS的數據輸入資訊是否充分，且符合概念規
                           劃階段之營運需求。

                     （2）對於安全計畫內所有危害初步分析，其所依據的數據是否充足；對於可靠
                           度、可用度以及維護度之資訊也應力求充分，以進行完整性的評估，作為日
                           後營運、操作、維修的關鍵資訊，且可持續進入下一階段的工作?


              （三）風險分析階段
                   1.  對於系統所可能的風險，依據國際規範、適用標準建立相關準則，並建立風險管

                     理流程以為執行依據，根據前階段特別是第二階段所定義的各項政策、目標、營
                     運條件與所蒐集的歷史經驗資訊，在系統運轉的環境下，確定重大事件導致危害
                     風險機率、嚴重性等級與順序，並建立危害登記冊，與可能產生系統性危害的風

                     險項目加以管理，並對各項作業進行辨識、分析、評估並加以管理。
                   2.  驗證要求：

                     （1） 審視本階段所有工作的輸入資料已能充分納入，且與前一階段所完成的計畫
                           內容不相衝突，並確認資訊充分而可相容，可進行下一階段工作計畫。
                     （2） 對於危害風險的評估加以分類，並確認其完整性。

                     （3） 執行專案系統安全分析報告。

              （四）系統需求階段
                   1.  對於系統整體需求應依據前述各階段特別是第二、三階段之定義以及營運條件下

                     進行規劃及評估，辨認現存設施之影響與限制，包含取得交通主管機構的認可，
                     以及現有工程市場技術條件的支援、系統在生命週期內與市場的相容性;依據前一

                     階段分析報告擬出設計計畫書，定義整體系統可靠度、可用度、維護度與安全性
                     (RAMS)的需求，意即對系統 RAMS建立全面性理論基礎並加以預估、分析、規
                     劃。完成RAM之詳細作業計畫，並完成各項評估及報告。修訂與更新上一階段之

                     系統安全計畫書，建立驗證與認證計畫，確立驗收準則與驗收計畫。
                   2.  驗證要求:
                     （1）對系統需求及設計依據之規範與最佳案例作比對，如有必要應對規範作最後

                           的補充與修訂，並經獨立的驗證單位(組織內或委託外部具公信力機構)提出
                           缺口分析(Gap Analysis)報告。
                     （2）應再與交通主管部門的RAMS政策方針與目標，進行驗證與再確認。

                     （3）評估驗收計畫與驗證與認證計畫的充分性與完整性。

              （五）子系統之分配與需求階段