2018/2019

機電工程署公布就港鐵公司新信號系統測試事故的調查結果

就港鐵公司在今年三月十八日新信號系統測試事故,機電工程署(機電署)就事故進行了獨立、深入和全面調查,並聘請海外鐵路安全專家協助。機電署已完成事故調查,並於今日(七月五日)公布調查結果。

根據調查結果,事故的原因是新信號系統在設計及開發階段,系統承辦商為軟件進行修改期間出現程式編寫錯誤,導致主區間電腦在切換至暖備用區間電腦(註)後無法建立中環站的渡線軌道數據。因此,列車自動保護系統未能發揮應有作用,無法防止兩列列車同時進入中環站的渡線軌道,導致列車相撞。

除了程式編寫錯誤外,機電署認為引入暖備用區間電腦屬承辦商的一項獨特和非標準設計,有別於其現有信號系統,但該非標準設計所帶來的潛在風險並未完全包括在承辦商的風險評估內,而承辦商亦未有在實地測試前,在可行範圍下為暖備用區間電腦作最大程度的模擬測試。因應此新信號系統的重要性及其獨特和非標準設計,機電署亦認為港鐡公司在系統測試過程中應加強警覺性及避免過度依賴承辦商。

機電署亦已仔細審視港鐵公司調查委員會於六月十七日提交的調查報告,信納港鐵公司調查委員會就事故成因的調查結果,即系統承辦商一連串的執行錯誤,令新信號系統軟件出現程式編寫錯誤。此結果與機電署獨立調查的結果吻合。

機電署知悉港鐵公司調查委員會向承辦商及港鐵公司提出的多項建議,認同建議針對修正編程錯誤問題及加強新信號系統的開發及測試過程,以避免同類事故再次發生。本署會密切監察港鐵公司落實改善措施及其成效,在港鐵公司完成改善措施,及本署經審視認為新系統安全後,政府方會容許港鐵公司恢復荃灣綫新信號系統的行車測試工作。

調查報告已上載機電署網頁:

註:暖備用區間電腦屬冗餘系統設計。當作為主控電腦的主區間電腦運作時,備用區間電腦維持於暖備用模式,並從主區間電腦讀取部分數據。因此,作為主控電腦的主區間電腦與暖備用區間電腦的數據並不同步。當主區間電腦及副區間電腦均不能暢順運作時,便會自動切換由暖備用區間電腦負責控制整體列車運作。