港鐵列車相撞事故 調查報告指承辦商修改軟件出錯 預計今年內未能更新系統

 2019-07-05     港聞

港鐵在今年3月18日凌晨測試新信號系統期間,荃灣綫中環站發生兩列列車相撞,導致兩名車長受傷,荃灣綫中環站至金鐘站需停駛兩日搶修。港鐵今日公佈調查結果,指事故由於當日測試的備用系統,在缺少安全防護數據的情況下接管了系統,而承辦商在建立備用系統時,同時在溝通、編程及設計犯下3大錯誤,最終在測試時令列車相撞。有立法會議員批評,港鐵在監督上責無旁貸,亦要求制裁涉事承辦商。

新訊號系統的承辦商是聯營公司Alstom-Thales DUAT Joint Venture(ATDJV)。調查報告指出,新訊號系統分為主電腦、副電腦及備用電腦3個系統,承辦商為免3個電腦系統因為數據問題出現相同故障,故於2017年修改軟件編程,在向備用電腦傳送數據時,會剔除部份數據,包括防止列車在渡線相撞的「相互衝突區域數據」,被剔除的數據會由備用電腦系統自動產生。

 

不過,承辦商在修改軟件編程時犯了3大錯誤。首先,承辦商未有在內部軟件開發文件列明,已剔除「相互衝突區域數據」,導致未有進行相關測試及評估,錯失在前期發現問題的機會;到當日實試時,系統在軟件編程方面就有執行錯誤,備用電腦系統未有產生「相互衝突區域數據」,系統失去防護功能;最後,系統設置亦有邏輯問題,竟容許備用電腦系統在沒有「相互衝突區域數據」的防護下繼續運作,導致列車相撞。

 

港鐵車務總監劉天成表示,承辦商在事件上有不可推卸的責任,又稱港鐵過於信賴承建商,日後會加強監督,亦會向承辦商追討損失,預計今年未能更新荃灣綫的訊號系統。

 

對於港鐵及獨立安全評估顧問理特諮詢公司(Arthur D Little)在事件上是否有疏漏,劉稱,港鐵確有監督責任,但承辦商為專屬軟件訊號系統公司,「由承建商決定做咩測試」;獨立顧問的職責主要針對未來的載客服務,日後會涵蓋至列車實地測試的安全認證。

 

港鐵表示會落實調查委員會的建議,包括撤換承建商的軟件設計及開發團隊、重新檢視所有新訊號系統、糾正軟件修改問題、港鐵亦會成立信號系統測試及驗收安全委員會,以監督實地測試情況。

 

機電工程署亦有就港鐵列車相撞事故進行獨立調查,結果與港鐵一致。機電署指會密監察港鐵落實改善措施及其成效,確認安全後才會容許港鐵恢復荃灣綫訊號系統的行車測試。

 

立法會交通事務委員會副主席譚文豪認為,即使事故源於承辦商軟件出錯,港鐵亦難逃責任,「一間咁有經驗嘅上市公司,無理由人哋畀乜你都係照用」,批評港鐵未能及早發現問題,若非在檢視文件上「走漏眼」,便是現行監督機制出現疏漏。譚認為,港鐵須制裁涉事承辦商,如規定對方於未來一段時間不可投標及追討損失等。

 

資深工程師趙炳權指,是次最關鍵的錯誤是修改軟件的人員沒清晰在文件交待「防護數據」須由備用系統產生,屬人為錯誤,「呢樣嘢好重要,唔可以錯」。他解釋,假如軟件開發文件有清晰交代、工程人員亦清楚系統運作,進行模擬測試時理應可發現問題,「一錯再錯,先會發生列車相撞。」

 

他指,開發電腦系統時有不少做法可避免「盲點」,例如安排獨立專家全程監督開發過程;又或安排數組開發隊伍,各自獨立地開發同一系統,「正常每一隊人嘅完成品都係一樣,如果其中一隊有唔同,就一定係有人計錯數」。