港鐵今年三月在荃灣線測試新信號系統期間,發生兩列車相撞事故,導致荃灣線中環站來往金鐘站一度停駛。因應事故而成立的獨立調查委員會向政府提交報告後,港鐵昨公布報告內容,指事故成因是承辦商進行一次軟件修改時,衍生三個軟件編程的執行錯誤。港鐵承認並無妥善監督,更換系統過程太依賴承辦商。而機電工程署亦同步公開該署的事故調查報告,披露港鐵委聘的「獨立調查安全評估顧問」,早於去年已發現系統有缺陷,但港鐵未有即時暫停測試,最終發生意外。
新信號系統工程由法國Alstom(阿爾斯通)及加拿大Thales(泰雷茲)聯營公司負責,工程合約總值三十三億元。泰雷茲負責提供最新的「通訊為本列車控制技術」(CBTC),擬取代現行舊系統「SACEM」。新系統分別有主電腦、副電腦及備用系統。根據合約要求,主電腦、副電腦和備用電腦系統必須避免出現「共同模式故障」,承辦商因此於一七年七月修改軟件,剔除主電腦或副電腦系統傳送數據至備用電腦系統時的部分數據,當中包括防止撞車的「相互衝突區域數據」,而被剔除的數據應在後備電腦取代主電腦系統後,自動重新產生。
然而,新信號系統承辦商未有將相關安排於內部軟件開發文件中列明,亦無進行特定測試及安全分析等,驗證改動屬可行,是第一項軟件編程的執行錯誤。第二項軟件編程執行錯誤則是後備電腦系統未能自動重新產生防止撞車的「相互衝突區域數據」。第三項錯誤是軟件設計及開發人員建立的軟件邏輯配置出錯,並無阻止後備電腦系統於沒有防止撞車的「相互衝突區域數據」下,成功取代主電腦系統。
至於機電署的報告指,承辦商於一七年七月修改新信號系統的軟件設計時,並無妥善記錄備用系統的「相互衝突區域數據」編碼,認為今次碰撞的直接原因是用以控制列車行駛的備用系統編碼出錯。機電署報告更披露港鐵委聘的「獨立調查安全評估顧問」,原來早於去年十月已向港鐵匯報,指信號系統的安全保證系統有缺陷,或導致不安全事故發生,顧問更先後於今年二月及三月重申不相信信號系統完全符合認可的國際標準,又稱十分關注系統是否符合系統供應商的軟件開發程序;以及不相信供應商所採用的開發流程與信號系統的複雜程度相符。
顧問又特別提醒,系統的核心軟件在獲發安全認證後,仍發現許多潛在的安全異常情況,顯示基礎流程存在弱點,直指導致不安全事故的可能性高得令人無法接受。
港鐵、承辦商及顧問於二月曾進行多次三方會議,討論顧問關注的問題。港鐵後來將新信號系統計劃投入服務的日期延期六個月,即至今年第四季,讓承辦商有時間改善信號系統。承辦商曾表示新版信號系統於今年五月廿四日發布,相關版本事後證實沒有程式編寫錯誤問題。報告指由於當時並無清晰意見要求港鐵暫停測試,等候新版本軟件發布,所以港鐵當時繼續採用有程式編寫錯誤的現有版本軟件試車,最終發生意外。
立法會交通事務委員會副主席譚文豪表示,除了承辦商外,港鐵同樣需為今次事故負責,因港鐵有責任監督承辦商,又指承辦商今次犯下低級錯誤,建議港鐵禁止涉事承辦商再投標,並須承擔今次意外的損失。