【港铁撞车】机电署揭顾问三警告“事故可能性高得令人无法接受”

港铁今年3月18日发生列车相撞事故，港铁随后表示会成立调查委员会，以找出事故起因。港铁今日（5日）公布调查结果，称承办商早于2017年修改软件时，衍生了三个软件编程的执行错误。
机电工程署署理署长赖汉忠指出，署方在上月中已接到港铁的报告，其后亦有再作独立调查，结论与港铁提出的成因一致，今日会将报告呈交予运房局。机电署公开报告，发现在事故前半年，独立顾问三度提及，信号系统有许多潜在的安全异常情况，因此而导致不安全事故的可能性高得令人无法接受。

撞车前半年发现安全缺陷

根据机电署公开的调查报告，港铁公司在新信号系统投入服务前，委聘了独立安全评估顾问核证该系统的安全性。基于新信号系统原定按早前的计划于2019年年中投入服务，独立安全评估顾问于2018年10月19日向港铁公司汇报，信号系统的安全保证系统的缺陷或会导致不安全事故发生，需要作出改善。

顾问于2019年2月6日提出以下意见，并于2019年3月5日重申有关事项：

(a) 顾问不相信信号系统完全符合认可的国际标准；

(b) 顾问十分关注系统是否符合系统供应商的软件开发程序；以及

(c) 顾问不相信供应商所采用的开发流程与信号系统的复杂程度相符。系统的核心软件(Convergence 3.2)在获发安全认证后，仍发现许多潜在的安全异常情况，显示基础流程存在弱点，因此而导致不安全事故的可能性高得令人无法接受。

软件来不及在撞车前更新

因应独立安全评估顾问的意见，有关各方于2019年2月19日至25日进行多次三方研讨会，以讨论顾问的关注事项及系统的开发进度。港铁公司于会后把新信号系统计划投入服务的日期延期六个月至2019年第四季，让信号系统公司ATDJV有时间回应顾问的关注事项及改善新信号系统。ATDJV表示，新版信号系统Build 8.3.4将于2019年5月24日发布，而3月18日撞车事故中所使用的软件版本为 Build 8.3.3。

根据纪录，参与演练的ATDJV及港铁公司均知悉新版软件定于2019年5月发布及当中变更的内容。虽然引致事故的上述程式编写错误仅在事故后才被发现，而该程式编写错误亦未有包括在ATDJV 于 Build 8.3.4软件中计划更新的项目，但我们认为ATDJV仍有些微机会于新版本或由其独立软件团队进行软件评估或审核期间发现该程式编写错误。我们委聘的铁路专家则认为，当时并无清晰意见引使港铁公司在等待新软件发布期间暂停演练，亦没有证据显示在任何情况下该程式编写错误会被发现和于新版软件中予以修正。

机电署报告结论与港铁相若

赖汉忠指出，署方最近有就港铁提交的报告作独立调查，并聘请外国专家等，以审视港铁的报告内容。他指出，事后署方的结论，与港铁报告提及的相若。

他又指，在批准港铁再作测试前，署方会密切监察系统的安全性。

否认监管不足

对于署方在今次事件中是否监管不足，赖汉忠说，作为监管机构，当铁路系统即将投入运作，署方才会检测。他又指，由于荃湾线新信号系统当时仍在测试阶段，港铁亦收到安全证明文件，故不存在有关问题。

立法会交通事务委员会副主席谭文豪回应报告指，港铁在此事非无责任，作为具丰富经验的公司，无理由可看漏开发商所写的开发文件，当中会出现系统C欠缺相撞区域计算数据的严重缺失。他又指，开发商切换有关团队是负责任的做法，但开发商具经验，故应内部检讨今次出现低级错误。