荃灣線列車相撞 港鐵調查指軟件編程有3項執行錯誤

20190705
東網電視
更多新聞短片
港鐵今年3月發生撞車事故。(港鐵提供)
港鐵於今年3月於荃灣線測試新信號系統期間,發生兩列車相撞事件,導致荃灣線中環站來往金鐘站一度停駛。事故後成立的獨立調查委員會早前已完成調查,並向政府提交報告,港鐵今(5日)解釋調查報告,發現事故原因是工程人員進行軟件修改期間出現3項軟件編程的執行錯誤,導致軟件出現問題。
署理機電署署長賴漢忠表示,已聘請包括外國專家在內的獨立顧問檢視港鐵報告,而今日稍後會將該報告呈交運輸及房屋局,署方就事故技術層面成因的結論,與港鐵調查結果一致,確定原因是軟件程式編寫出問題。機電署會密切監察,確保系統安全才會批准港鐵重新測試。
新系統工程由法國Alstom(阿爾斯通)及加拿大Thales(泰雷茲)聯營公司負責,合約總值33億港元。泰雷茲負責提供最新的「通訊為本列車控制技術」(CBTC),擬取代現行舊系統「SACEM」。
港鐵報告指,為符合合約要求中,關於主電腦系統、副電腦系統和備用電腦系統需避免出現共同模式故障,供應商於2017年7月修改軟件,將主電腦系統或副電腦系統傳送數據至備用電腦系統時的部分數據剔除,當中包括防止撞車的「相互衝突區域數據」,而被剔除的數據亦應該在後備電腦系統取代主電腦系統後自動重新產生。
然而,新信號系統承辦商未有將相關安排於內部軟件開發文件中列明,亦無作特定測試、風險評估及安全分析,包括在實驗室進行的驗證模擬測試及實地測試,以驗證該設計改動屬可行,屬第一項軟件編程的執行錯誤。
第二項軟件編程執行錯誤是後備電腦系統未能自動重新產生防止撞車的「相互衝突區域數據」,並且在該情況下能取代主電腦系統。
第三項錯誤則是軟件設計及開發人員建立的軟件邏輯配置出錯,並無阻止後備電腦系統於沒有防止撞車的「相互衝突區域數據」的情況下,成功取代主電腦系統。
港鐵回應報告時形容太信任承辦商,車務總監劉天成表示,承辦商在事件上有不可推卸責任,承辦商已更換軟件設計及開發團隊,港鐵也會加強監督,強調在政府同意前不會試車,又預計今年內成功更換系統的機會不大。
劉天成向傳媒講解報告內容時表示,系統信號是由Thales根據港鐵要求設計,理應清楚其責任,如進行演練及測試等。對於今次撞車事故,劉及行政總監金澤培亦數度提及「(港鐵)係咪太依賴(承建商)呢?」又承認「即使唔係我哋(港鐵)造成,亦有責任監督及改善。」港鐵亦表明會根據與政府協定的服務表現安排,預留金額撥作下年車費優惠之用。
香港鐵路工會聯合會認同港鐵調查報告,促請港鐵在測試新信號系統時增撥資源,防止意外發生。
泰雷茲周五(5日)深夜發聲明,稱對港鐵列車相撞事故深表遺憾,該公司已知悉香港機電工程署及港鐵已完成事故調查,而調查期間該公司全面配合調查委員會,亦將會與港鐵及相關持份者合作,執行港鐵調查委員會報告所提出的所有建議。