【明報專訊】港鐵3月測試荃灣線新信號系統時，發生兩車相撞事故，機電署及港鐵昨分別發表報告。港鐵報告指出，新信號系統軟件設計有三大錯誤(見圖)，包括編程執行錯誤，令備用電腦未有產生包括防撞功能的數據。機電署報告則披露港鐵測試前，其委聘的獨立安全評估顧問3次質疑系統安全性，但港鐵未有叫停列車測試。事件令新信號系統無法如期更換，早上繁忙時間載客率逾100%的荃灣、觀塘及港島線，擠迫情�G要延遲紓緩，受影響乘客人次近34萬。

機署：港鐵應警覺 免過度依賴承辦

港鐵強調軟件承辦商泰雷茲及阿爾斯通在事件上有不可推卸的責任；機電署則稱，港鐵應加強警覺性及避免過度依賴承辦商(見另稿)。泰雷茲回覆，對撞車感遺憾，重申香港採用的三重電腦信號系統屬特別設計，事件揭露軟件執行有問題。

文件未列明修改細節 致未做測試 軟件編程、邏輯配置出錯

荃灣線新信號系統有主電腦、副電腦及備用電腦(即A、B、C電腦)，港鐵在報告解釋，A、B電腦內的數據一樣，但為避免「共同模式故障」、即所有電腦內的數據一起出錯，承辦商於2017年7月修改軟件，令B電腦不會將所有資料傳送到C電腦，包括剔除有防撞功能的「相互衝突區域數據」，當C電腦啟用時，才會自行產生相關數據。調查發現，承辦商2017年修改時，未有在內部開發文件清楚列明「相互衝突區域數據」屬被剔除數據，導致之後未有做相關測試。

此外，承辦商軟件編程有錯誤，令C電腦未能自行產生「相互衝突區域數據」。軟件的邏輯配置亦出錯，令C電腦未有「相互衝突區域防護」下，亦能成為主電腦，導致事故發生。

列車測試前 系統審核未如期完成

機電署報告披露，承辦商原定今年2月為信號系統作獨立軟件審核，最終未能如期完成，如審核能按計劃完成，或能發現軟件編碼錯誤。報告指出，港鐵委聘的獨立安全評估顧問去年10月已指出，信號系統的安全保證系統有缺陷，或會導致不安全事故發生，需改善。顧問在今年2月及3月，即事故發生前，重申不相信新信號系統完全符合認可的國際標準，以及十分關注系統是否符合系統供應商的軟件開發程序等，但港鐵未暫停列車測試。港鐵在報告中稱顧問無建議終止測試。

港鐵：承辦商責無可卸 顧問沒倡停測試

港鐵車務總監劉天成表示，信號系統一直有潛伏的軟件問題，但在3月撞車事故前，未發生過兩列車同時進入交叉渡線，故未發現軟件問題。他說已要求承辦商撤換相關開發團隊，糾正軟件問題，並全面檢查A、B、C電腦，確保沒其他軟件編程錯誤，但未計劃更換承辦商，亦會沿用3套電腦系統的設計。

香港工程師學會理事張年生說，即使內部文件沒提及要測試「相互衝突區域數據」，承辦商及港鐵在其他測試中亦有機會發現有關問題。他又質疑承辦商2017年提出修改軟件後，為何港鐵及承辦商沒跟進相關修改是否涉及安全。

新信號系統無法如期更換

港鐵於2015年批出33億元合約，在7條線引入新信號系統，以加密班次及提升載客量。劉天成承認荃灣線在今年內啟用新信號系統的機會不大，其他線路更換信號系統時間表亦受影響，他表示會確保承辦商做好改善措施，政府首肯後才恢復列車測試。

■明報報料熱線﹕inews@mingpao.com / 9181 4676