【港铁撞车】荃湾线列车相撞调查结果：承办商修改软件致执行错误

港铁荃湾线于今年3月18日凌晨时分测试新信号系统期间，中环至金钟站有两列列车相撞，事件导致肇事路段的列车服务暂停两日。港铁其后成立独立调查委员会调查意外成因，并于上月17日向机电工程署提交调查报告；港铁今日（5日）公布调查结果。调查报告指，委员会发现承办商早于2017年修改软件时，衍生了三个软件编程的执行错误。
惟相撞事故发生前两个月，港铁经已就备用电脑系统测试了30列列车。港铁车务总监刘天成承认，当时备用电脑系统已存在潜在撞车风险。

2017年发现软件漏洞　金泽培：测试期间持续修改

港铁车务工程总管李家润解释，承办商Alstom-Thales DUAT Joint Venture于2017年6月发现软件设计上未能完全避免共同模式故障，即是当新信号系统的主、副电脑系统出现问题时，备用电脑系统应避免出现共同模式故障，承办商逐于同年翌月修改软件，并将备用电脑系统剔除部分数据，让其自我产生“相互冲突区域”数据，以发挥安全防护功能，避免列车相撞事件发生。

惟修改软件期间，出现三个软件编程的执行错误，包括内部文件欠清晰、软件编程欠妥善以及软件逻辑欠周详，导致承办商并无就修改软件后进行任何特定测试、风险评估及安全分析等，同时亦令备用电脑系统不能重新产生数据，使“相互冲突区域”的防护功能失效，更成为主控电脑。

至于有关软件设计早于2015年开发，港铁更于2016年底开始实地测试，承办商2017年方发现设计上有未完善之处。被问及软件设计是否一早存在漏洞及港铁监督不善，港铁行政总裁金泽培表示，软件编程进行测试期间会持续修改，故2017年承办商发现问题已修改软件，并多次重申承办商是专属软件系统公司，港铁不会确实得悉所有修改细节，形容承办商有“不可推卸的责任”。

另外，自2017年编写软件后导致备用电脑系统出现缺陷，港铁2019年1月底已就备用电脑系统进行30列列车测试。港铁车务总监刘天成承认，备用电脑系统展开测试已有潜在风险，惟3月18日方出现列车相撞，因当日是首次演练主、副电脑系统不能运作，并切换备用电脑的操作程序，但重申此模式切换曾进行软件模拟测试，当时未发现任何异样。

港铁行政总裁金泽培就事件再次向受影响的市民及乘客致歉。经过事后检讨，承认港铁日后的监督工作须再度加强，并找出改善方案。而港铁的独立调查委员建议承办商作出一系列建议，包括更换导致有关换件问题的软件设计及开发团队、纠正有关软件修改问题、提升软件编码及测试方法等。

而港铁亦会成立信号系统“测试及验收安全委员会”、扩大现时由英国公司Authur D Little 负责的“独立安全评估顾问”工作范围，以及提升培训之用的系统模拟平台能力，以避免事件重演。

至于何时会重启新信号系统测试，金泽培则表示会督导承办商跟进各项措施，并得到政府同意，才会恢复行车测试。故预计，荃湾线的新信号系统测试今年内将不会恢复。

新信号系统采用“通讯为本列车控制”（CBTC）技术，以移动区间原理运作，确保列车之间存有安全距离下，加密列车班次以提升载客量。而新信号系统设有三套区间电脑，分别为主、副及备用电脑。

运输及房屋局以及港铁早前就列车相撞事故，向立法会铁路事宜小组委员会提交文件交代详情。当中提及，荃湾线于凌晨测试新信号系统期间，当时正进行由主及副电脑切换至备用电脑试验，并模拟主及副电脑未能如常运作下，系统能否自动转至备用电脑所须的应变措施及复修程序等。

惟事故发生后，经初步观察认为主及副电脑被转换至备用电脑后，其安全联锁功能在肇事路段未能如预期根据系统要求正常运作，故引致信号系统安排两列列车驶进相互冲突路线。