為確保整體捷系統於未來營運時之安全,從規劃、設計採購、安裝、測試、營運前試運轉、履勘至營運的過程,必須謹慎小心,才能提供旅客安全、快速及舒適的乘車環境。
捷運系統從規劃、設計、採購、安裝、測試、營運前試運轉、履勘至營運的過程,一般需歷經10年以上,且工程興建機構與營運機構可能為不同的機構,故為確保捷運系統於安全、性能及品質等營運需求,在管理方面必須有一套一致性、連續性之標準。
捷運系統標準規範
因此,歐盟以規範電氣/電子/可程式化電子組件的整體安全生命週期之評估方法IEC61508(Standard for Functional Safety of Electrical / Electronic /Programmable Electronic Safety-Related Systems)為標準,制定三個規範,分別為:
EN50126(Railway Applications - The Specification and Demonstration of Reliability,Availability, Maintainability and Safety (RAMS)、EN50128(Railway Applications- Software for Railway Control and Protection Systems)及EN50129(Railway Applications - Safety Related Electronic Systems for Signaling),簡要說明該等規範內容,如表一所示。
表一:歐盟EN5012X規範之內容及範圍
| 規範 |
內容 |
涵蓋軌道系統範圍 |
| EN50126 |
以全生命週期觀念,規範整體軌道系統之RAMS作業。 |
整體軌道系統 |
| EN50128 |
規範控制與保護相關軟體之開發過程,提供各開發階段之作業程序與準則。 |
各子系統及其設備 |
| EN50129 |
主要為「故障自趨安全(Fail to Safe)及「高度安全完整性」號誌系統發展安全需求。 |
號誌系統及其設備 |
另一方面,交通部為確保捷運系統能滿足安全、性能、品質及營運需求,於民國99年7月修訂「大眾運輸系統履勘作業要點」,其中第三點第一項第二款及第七款規定:
大眾捷運系統工程建設及營運機構依前點規定自行或報請辦理初勘前,應確認擬通車營運路段已完成下列營運要件,無營運安全之虞:
第二款:完成系統穩定性測試報告,且至少應包括下列指標:
(1) 試運轉期間系統可用度,其計算公式=(系統試運轉時間-系統延誤影響時間)/系統試運轉時間。前述系統延誤影響時間係指系統或列車延誤超過90秒之異常事件或事故。
(2) 平均列車妥善率,其計算公式=平均每日尖峰可用車組數/平均每日全車隊車組數。
第七款:提出整體系統之獨立驗證與認證報告。
爰此,捷運系統委由獨立第三者執行驗證與認證作業(Independent Verification and Validation, IV&V)已為一趨勢,於商業運轉前執行IV&V之目的在於:
(1) 確認設計階段之安全、性能及品質檢核與評估,其中機電系統須符合EN50126、EN50128及EN50129等國際標準驗證作業規範。
(2) 提供系統設計與後續營運作業必要之管理界面與支援,確保捷運系統可長期安全及有效的運轉。
(3) 確保整體捷運系統於未來營運時之安全、性能及品質能符合契約規範及業主需求。
系統商應具辨識風險之責
對於捷運系統之安全管理,規劃或基本設計階段所辨識之系統風險,系統廠商及獨立驗證認證機構,皆應於後續細部設計、採購、安裝及測試階段進行風險評估,並持續更新/檢視災害登記冊(Hazard Log),其主要包括風險項目、描述、評估、預防及減輕對策、對策後之風險再評估、處理狀況等項。
系統廠商將捷運系統移交給營運機構前,應將前階段及新辨識之風險,經減輕措施降低至可接受程度後,併同各子系統操作維修手冊(Operation &Maintenance Manual)及對營運機構人員訓練,移轉予營運機構,使營運機構能將相關安全規定納入其發展之規章(Rule)、程序(Procedure)或作業說明(Working Instruction)中;而後續營運如有新增風險,營運機構亦應納入其營運災害登記冊管理,故災害登記冊為一活文件(Living Document)。
有關系統風險評估、災害分析及災害移轉之作業說明,分述如下:
(1) 系統風險評估:係由一個腦力激盪團隊,致力找尋技術潛在風險及可能影響營運時系統預定功能之潛在問題,以解決於規劃、設計、製造、安裝、測試與試運轉等階段,各系統及其重要界面之風險,且須確保所有風險均已經篩檢、分析。
(2) 災害分析:詳述可預見之捷運系統營運時發生之災害,包含系統失效的考量,以及任何在營運期間會造成乘客、營運維修人員及公眾受傷或死亡等災害之作業。執行災害分析的步驟為災害辨識、風險分類、風險減抑。
(3) 災害移轉:風險應減抑至可接受程度的安全規定,並將現有控制方式與災害減輕措施提供予營運機構,確認營運機構已知曉所有的安全規定。
就捷運系統之性能管理而言,規劃或基本設計階段所規劃之系統性能,包括車輛加減速率、停站時間、運轉班距、平均速率、通風度、噪音、可靠度、可用度及可維修度等項目,亦應於後續細部設計、採購、安裝、測試及營運階段,持續驗證是否達到契約規範及業主需求。
最後,於商業運轉前,營運機構須依大眾捷運系統經營維護與安全監督實施辦法第三條規定,訂定安全、快速及舒適等服務指標,且於訂定前述指標時,必然需參照興建階段的成果來訂定;爰此,興建階段採行對安全及性能一致性、連續性之管理方式與標準,奠定提供旅客安全、快速及舒適的捷運系統之基石。
作者:詹仁安-中興工程顧問股份有限公司計劃經理
王思涵-中興工程顧問股份有限公司工程師