194                        陳柏穎       列車控制系統在臺北捷運之應用


                      短路，或端子之間部份短路的各種組合狀況的故障。對於擴大器承受任何頻率下之

                      不當震盪，亦應提供保護裝置。
                 5. 複置裝置設計原則
                     複置裝置設計原則，可確保任何故障或其組合均可利用複置設計加以控制，而提供與
                     傳統故障自趨安全設計相當之安全度。

                     複置裝置至少應提供兩個並聯系統，每一個均能獨立提供相同的功能，亦應提供比較
                     並聯系統輸出之方法。若使用三個或多個並聯系統，則利用多數決系統做決議。若決
                     議未達成，且車輛正於行駛中，則緊急煞車。若車輛靜止，則車輛不准行駛。下列特
                     性應結合複置裝置檢查之設計：

                   (1) 檢查程序本身應具故障自趨安全或複置裝置檢查。除非輸出達成一致，否則不可顯
                      示決議(Agreement)。
                   (2) 檢查程序應涵蓋與安全有關單元之比較。
                   (3) 複置裝置中任一元件發生故障，可能影響系統安全者，應能予以自動偵測。

                   (4) 並聯單元須彼此完全獨立，以使一般環境或電力之變動、錯誤、失效等，不致造成
                      控制單元輸出之相關錯誤。
                   (5) 檢查程序之次數須充份而且範圍要大，以確保營運期間任何一年內，於比較時產生
                      決議之補償性錯誤組合，或其順序之機率得以控制，以提供與傳統故障自趨安全設

                      計相當之安全度。
                   (6) 除非達成決議，否則應有及時的動作以確保安全。
                   (7) 電腦之軟體及硬體，應採用複置裝置檢查原則。

                 6. 當系統之任何元件、設備或子系統之故障會導致人員受傷、主系統損壞、營運中斷，
                    則應採複置裝置、熱機自動備援或類似之設計，且廠商需於設計階段提送工程司審查
                    核可。
                 7. 對可能危害乘客及營運維修人員之狀況，廠商應設置警告性之標誌。必要之關機聯鎖
                    及安全符號、警告標誌皆應納入維修程序中，並張貼在各相關使用設備附近、設備房

                    入口。例如：高壓電源危險、高溫危險及高速機械裝置危險。操作，維修或修復設備
                    之人員，不得曝露於不合理的危險中。
                 8. 任何未依順序會導致危險之操作，系統設計中應包含元件聯鎖。

                 9. 供大眾使用之緊急設備/裝置，應清楚的的標識，且設置可便於大眾使用。附有蓋板使
                    用之聯鎖、切離、配件等裝置，其蓋板應可防止玩弄及破壞。
                 10.  非供大眾使用之月臺、機房、道旁之設備/裝置、轉轍器、控制器、電氣接頭，應有
                    適當防護措施，以防止玩弄及破壞。
                 11.  進入控制中心及每一車站之供電、電話通訊、閉路電視及電子防護線路之裝置應隱

                    蔽以防破壞。地上電纜，應設置於有適度加蓋之電纜槽內。
                 12.  單點故障不得造成安全保護喪失。複置路徑應評估為潛在故障的共通原因。複置元
                    件或電路故障，應可立即警示，亦可由廠商定出定期檢查時程及程序，以確保雙重路
                    徑均可操作。