港铁查撞车肇因 证软件编程三出错

（星岛日报报道）港铁今年三月中发生通车四十年来首宗列车相撞严重事故，荃湾线测试新信号系统期间，发生两列车相撞事故，导致荃湾线中环站来往金钟站一度停驶。港铁昨公布调查结果指，由于新信号系统承办商在修改软件时，出现三项软件编程的执行错误，令有关渡线失去相互冲突区域防护功能，容许两列列车同时驶进造成相撞。港铁指有待落实改善措施及获政府批准后，才恢复测试新信号系统，料今年内启用新信号系统机会不大。

港铁车务总监刘天成昨日解释，新信号系统承办商Alstom-Thales DUAT Joint Venture（ATDJV）建立信号系统时分为两个控制区，每个区设主、副、备用三个电脑系统；事发当日车务人员正进行演练，当主、副电脑系统同时发生故障，须切换至备用系统的操作程序。

为了在主、副电脑系统出现问题时，可向备用系统传送数据并剔除部分数据，承办商在一七年修改软件，却衍生三个软件编程的执行错误。当中包括没有在内部软件开发文件列明剔除「相互冲突区域数据」；备用电脑系统未能适当地重新产生上述数据；以及承办商建立软件逻辑配置时，没有阻止备用电脑在没有上述数据的情况下，取代成为主电脑系统而引致。

港铁指，事故发生后承办商已更换涉事软件开发团队。委员会又要求承办商纠正有关软件问题、加强软件编码及测试方法；以及建议港铁将现时「独立安全评估顾问」的工作范围，扩展至列车实地测试相关的安全认证。

刘天成强调，承办商有不可推卸责任外，港铁也有监督承办商的责任，车务工程团队已检讨是否过分信赖承办商，包括按业界惯用原则监督，以及委托独立安全评估顾问。

署理机电署署长赖汉忠昨日指，署方就事故委托外国专家作独立调查后，技术层面与港铁委员会调查报告所指出的问题一致。机电署有关调查结果指，除了程式编写错误外，还认为引入暖备用区间电脑，属承办商的一项独特和非标准设计，港铁应加强警觉性及避免过度依赖承办商。