32                                                                                           33




 二、 IV&V 與獨立安全評估 (ISA) 的  通常專案或系統的特定應用可  三、 整體系統之獨立查證與確證報告      在專案過程中德國萊因監督廠
 關係  能涵蓋零至多個通用應用（子系統）  在早期初履勘制度下，參與初                       商，是否進行系統範疇辨識與風險


 軌道系統安全是整體性的安全，  或通用產品（設備），廠商應聘用  履勘作業的委員，無法於進行初履          辨識（Risk Identification），藉由釐
 除了機關委託 IV&V 為整個專案進  ISA 對有安全完整性需求之子系統及  勘作業審查時獲得完整且公正的佐   清各種可能之營運模式，以及契約
 行全系統的評估外，廠商也應該為  設備的安全、功能及品質進行評估，  證資料，來評估擬通車營運路段的        規範、國際標準、送審／設計文件、

 本身的系統安全進行把關，例如煞  並提供安全證明文件。IV&V 透過交  系統是否安全；故交通部於 109 年 2  設備／細部元件之可靠度資訊、操
 車系統、列車防護系統、軌道電路  互認證（Cross Acceptance）之概念，  月 3 日及 109 年 7 月 3 日修正「大  作與維護手冊、歷年維修紀錄、歷

 及計軸器等，均為安全完整性等級  將通用應用與通用產品之相關安全  眾捷運系統履勘作業要點」，要求         年災害事故紀錄等文件，辨識並列
 （Safety Integrity Levels，SIL）需求  證明文件及 ISA 證書等納入作為參  機關在申請初履勘作業前，須提出  出各種潛在危險項目（災害事故），
                                                           並詳細記錄於危害登記冊（Hazard
 之系統，廠商應自行聘雇獨立安全  考文件，而無須再對上述子系統或  「整體系統獨立查證與確證報告」，

 評估（Independent Safety Assessment，  產品進行重覆評估作業，即可加速  以了解擬通車營運路段，在功能、  Log），於系統生命週期中各階段追
 以下 ISA）進行評估，國內 ISA 與  完成整體系統獨立查證與確證報告。  品質及安全是否已符合契約及相關   蹤更新，以說明相關風險被合理控
                                                           管。此外，德國萊因根據 EN 50129
 IV&V 之關係，如下圖 3 所示。  國際標準的要求，所以在修正作業
                                                           【4】對安全證明文件（Safety Case）的
                 要點中更明確規定整體系統之獨立
                                                           規定，要求廠商採用系統性的、文
                 查證與確證報告內容，即內容至少
                                                           件化的方法提供品質管理的證據、
                 應包括下列事項：
                                                           安全管理的證據及功能和技術安全
                 （一） 執行機關（構）專業性與獨
                                                           的證據。該安全證明文件（Safety
                        立性說明。
                                                           Case）為論述系統／產品符合規定
                 （二）執行範圍說明。
                                                           之安全需求的證明資料及安全驗收
                 （三）執行期程說明。
                                                           （Safety Acceptance）的條件，是安
                 （四） 被查證與確證文件、行動及
                        相應之查證與確證基準說明。                      全批准（Safety Approval）前應完成
                 （五） 執行機關（構）曾提出之重                          之要項，也是 IV&V 評估系統安全
                        大觀察事項相關追蹤管理、                       無虞的重要文件。

                        關閉說明。                                   另為確認系統是否已滿足相關
                 （六） 就查證與確證範圍評估系統                          安全的要求，德國萊因在發展整體
                        擬通車營運路段是否無營運                       系統之獨立查證與確證報告時，特

                        安全之虞。                              別注意廠商是否根據 EN 50126-2【2】
 圖 3                                                       中提及的系統安全分析程序，對危
 國內 ISA 與 IV&V 之關係