港铁3·18撞车事故调查结果:软件编程执行错误所致

记者 | 唐俊

对于3月18日香港地铁荃湾线发生的两车相撞事件,港铁公司昨日(7月5日)公布了调查结果,事故系新信号系统供应商Alstom-Thales DUAT Joint Venture公司(阿尔斯通和泰雷兹的合资公司)在修改软件时出现软件编程上的执行错误所致。

3月18日凌晨测试新信号系统期间,香港地铁两列列车在荃湾线的中环至金钟站区间发生碰撞,列车严重受损,两名司机受伤送医。

港铁3·18撞车事故调查结果:软件编程执行错误所致

2015年初,泰雷兹和阿尔斯通两家法国企业与港铁签订了一份价值3.3亿欧元的合同,将更新和升级香港七条地铁线路的信号系统,七条线路为荃湾线、港岛线(包括最新至西区的延长线)、观塘线、将军澳线、机场线、东涌线和迪士尼线。

从2016年12月开始测试的荃湾线新信号系统分为两个控制区,每个区由三套区间控制计算机系统所组成,分别为主计算机系统A、副计算机系统B以及备用计算机系统C。列车测试的规模由一列列车逐步增加至多列列车,并测试A、B、C计算机系统。

如果A和B系统同时出现问题,为避免C系统出现相同模式故障,软件系统须在A/B系统向C系统传送数据时需剔除部分数据,而被剔除的数据应由C计算机系统重新产生,从而避免相同模式故障。

3月18日的测试,正是发生在A/B向C系统切换之时。但由于供应商在2017年的一次错误的软件修改,导致系统在数据传输和编程时发成错误,最终导致事故发生。

港铁调查委员会认为,这些错误反映供应商在是次软件修改时的软件质量保证、风险评估及模拟测试范围方面均有不足之处,后续将把现有的“独立安全评估顾问”的工作范围,由载客服务的安全保证,扩展至涵盖列车实地测试相关的安全认证。

为了避免再次发生类似事件,港铁公司表示,将聘请外部“独立软件评估顾问”,加强区间控制计算机系统的软件开发过程,重新检查及证明其软件开发方式符合安全防护原则,并具备可追溯的证据。

未经允许不得转载:传媒 » 港铁3·18撞车事故调查结果:软件编程执行错误所致

相关推荐