【港鐵撞車】荃灣線列車相撞調查結果：承辦商修改軟件致執行錯誤

港鐵荃灣線於今年3月18日凌晨時分測試新信號系統期間，中環至金鐘站有兩列列車相撞，事件導致肇事路段的列車服務暫停兩日。港鐵其後成立獨立調查委員會調查意外成因，並於上月17日向機電工程署提交調查報告；港鐵今日（5日）公布調查結果。調查報告指，委員會發現承辦商早於2017年修改軟件時，衍生了三個軟件編程的執行錯誤。
惟相撞事故發生前兩個月，港鐵經已就備用電腦系統測試了30列列車。港鐵車務總監劉天成承認，當時備用電腦系統已存在潛在撞車風險。

2017年發現軟件漏洞　金澤培：測試期間持續修改

港鐵車務工程總管李家潤解釋，承辦商Alstom-Thales DUAT Joint Venture於2017年6月發現軟件設計上未能完全避免共同模式故障，即是當新信號系統的主、副電腦系統出現問題時，備用電腦系統應避免出現共同模式故障，承辦商逐於同年翌月修改軟件，並將備用電腦系統剔除部分數據，讓其自我產生「相互衝突區域」數據，以發揮安全防護功能，避免列車相撞事件發生。

惟修改軟件期間，出現三個軟件編程的執行錯誤，包括內部文件欠清晰、軟件編程欠妥善以及軟件邏輯欠周詳，導致承辦商並無就修改軟件後進行任何特定測試、風險評估及安全分析等，同時亦令備用電腦系統不能重新產生數據，使「相互衝突區域」的防護功能失效，更成為主控電腦。

至於有關軟件設計早於2015年開發，港鐵更於2016年底開始實地測試，承辦商2017年方發現設計上有未完善之處。被問及軟件設計是否一早存在漏洞及港鐵監督不善，港鐵行政總裁金澤培表示，軟件編程進行測試期間會持續修改，故2017年承辦商發現問題已修改軟件，並多次重申承辦商是專屬軟件系統公司，港鐵不會確實得悉所有修改細節，形容承辦商有「不可推卸的責任」。

另外，自2017年編寫軟件後導致備用電腦系統出現缺陷，港鐵2019年1月底已就備用電腦系統進行30列列車測試。港鐵車務總監劉天成承認，備用電腦系統展開測試已有潛在風險，惟3月18日方出現列車相撞，因當日是首次演練主、副電腦系統不能運作，並切換備用電腦的操作程序，但重申此模式切換曾進行軟件模擬測試，當時未發現任何異樣。

港鐵行政總裁金澤培就事件再次向受影響的市民及乘客致歉。經過事後檢討，承認港鐵日後的監督工作須再度加強，並找出改善方案。而港鐵的獨立調查委員建議承辦商作出一系列建議，包括更換導致有關換件問題的軟件設計及開發團隊、糾正有關軟件修改問題、提升軟件編碼及測試方法等。

而港鐵亦會成立信號系統「測試及驗收安全委員會」、擴大現時由英國公司Authur D Little 負責的「獨立安全評估顧問」工作範圍，以及提升培訓之用的系統模擬平台能力，以避免事件重演。

至於何時會重啟新信號系統測試，金澤培則表示會督導承辦商跟進各項措施，並得到政府同意，才會恢復行車測試。故預計，荃灣線的新信號系統測試今年內將不會恢復。

新信號系統採用「通訊為本列車控制」（CBTC）技術，以移動區間原理運作，確保列車之間存有安全距離下，加密列車班次以提升載客量。而新信號系統設有三套區間電腦，分別為主、副及備用電腦。

運輸及房屋局以及港鐵早前就列車相撞事故，向立法會鐵路事宜小組委員會提交文件交代詳情。當中提及，荃灣線於凌晨測試新信號系統期間，當時正進行由主及副電腦切換至備用電腦試驗，並模擬主及副電腦未能如常運作下，系統能否自動轉至備用電腦所須的應變措施及復修程序等。

惟事故發生後，經初步觀察認為主及副電腦被轉換至備用電腦後，其安全聯鎖功能在肇事路段未能如預期根據系統要求正常運作，故引致信號系統安排兩列列車駛進相互衝突路線。