新系統未啟用已失靈？鐵路工程師解說港鐵四十年首次撞車事故

列車遭攔腰相撞，前車車頭整卡傾斜，被撞擊的列車，車門、座椅、扶手、窗框被撞至嚴重扭曲，一張又一張的現場相片震驚全港。每日服務逾570萬人次的香港港鐵，發生通車40年來首次行駛中列車相撞事故。意外於上周一（3月18日）凌晨3點港鐵測試荃灣綫新信號系統期間發生，因軟件及信號燈出錯，兩架列車先同時進入相同的路段於交叉位置相撞，列車自動保護功能亦失效，車長雖人手煞車但因距離太短終致相撞，兩名車長受輕傷送院，來往中環與金鐘站的服務暫停兩天。

列車相撞後，矛頭紛紛直指新信號系統存在漏洞，承辦商其後模擬測試重組案情發現軟件有問題，港鐵即時暫停所有相關測試。回到2015年3月，港鐵為增加載客量斥資33億元（港幣，下同）提升旗下7條路綫的信號系統，合約批予由兩間信號系統供應商：阿爾斯通（Alstom）和泰雷茲（Thales）組成的跨國聯營公司，新系統計劃原定於2018年率先在荃灣綫使用，惟延誤至今仍在測試階段。

事故翌日，香港舉辦一連兩天的亞太鐵路大會，根據安排，港鐵及泰雷茲代表分別會向業界講解信號系統。面對傳媒追訪，主辦方現場突然決定取消記者證申請，記者無法參與業界講座。泰雷茲早前遞交初步報告予港鐵，但港鐵暫未公開報告內容，並表示調查需要兩至三個月。公眾仍然在一片疑雲之中，複雜的信號系統到底是什麼，舊系統、新系統之間有何差異，其是否事故原因，這宗意外揭露了什麼問題，端傳媒採訪兩名工程師，由他們解說事件。

尤如大腦中樞的信號系統

港鐵在測試列車新信號系統期間，因軟件問題導致意外，到底什麼是信號系統？鐵路又如何倚賴這個系統運作呢？信號系統（又名：訊息系統）可謂鐵路的大腦，是指揮運作的中樞，其架構龐大，由不同組件組成，成員包括：中央聯鎖電腦、各層級控制電腦、車載電腦、後備電腦等，還有安裝在路軌及沿線設備房的信號裝置等，列車行駛信息會透過不同電腦聯繫，以更新行車位置。

信號系統要控制列車安全運作，故設有安全防護機制，當防護機制偵察到不規律情況，系統會自動令列車停下，列車與列車之間得以保持安全距離。換言之，信號系統一環扣一環，牽一髮動全身，失效或會導致嚴重意外。

不得不提是去年10月16日的交通大癱瘓，港鐵四綫（荃灣綫、觀塘綫、港島綫及將軍澳綫）在早上繁忙時段因信號故障延誤，歷時六小時才修復。

「請注意，由於信號故障，列車服務受阻⋯⋯」這段廣播不時在列車中響起，數字會說話，按機電工程署回覆端傳媒查詢的資料，該署負責監管鐵路安全，2016至2018年三年間分別調查：112、121及110宗鐵路事故，當中分別有11、18及22宗與信號系統有關；即涉及信號系統故障的百分比由2016年的9.8%增至去年的20%。

端傳媒同時綜合立法會文件、剪報及MTR UPDATE等資料，發現信號系統引起的故障越趨嚴重，現時機制下，延誤逾31分鐘或以上屬嚴重事故，2016年同類個案只有1宗，至去年已增至6宗，箇中有4次延誤61-120分鐘，另有2次延誤31至60分鐘。

不得不提是去年10月16日的交通大癱瘓，港鐵四綫（荃灣綫、觀塘綫、港島綫及將軍澳綫）在早上繁忙時段因信號故障延誤，歷時六小時才修復，港鐵更被罰800萬元，全年連同其他個案共遭罰款1000萬元。

新就是快，95秒一班車

信號系統故障一再發生，是否源於系統老化呢？這又是否港鐵在2015年更新信號系統的原因？鐵路信號工程師學會香港分會副會長張年生，同時是新信號系統承辦商之一泰雷茲的前香港行政總裁。擁有30年經驗的他說，港鐵沿用超過廿年的舊系統已出現老化，令近年故障事故增多，認為舊系統是時候更換，又指早於2013、2014年已察覺問題並計劃更新系統。

香港工程師學會控制自動化及儀器儀表分部前主席張子惇認為，更換系統是勢在必行，他解釋，因舊系統的班次不夠密集，載客量不夠高，加上已運行20年，有些配備件的價格愈來愈貴，經濟效益不划算，所以需要找一個新系統替換。

其實面對每日逾570萬人次，現有系統早已不勝負荷，據港鐵資料，2012年早上繁忙時段的港島綫、荃灣綫均為2分鐘（120秒）一班車，至2017年同一時段，這兩條路綫，分別為每1.86分鐘（112秒）、2分鐘（120秒）一班車。雖然港鐵嘗試以增加班次消化乘客量，但效果並不理想，車廂擠逼情況仍無法改善。2017年同一時段，港島綫載客率達101%，荃灣綫則達到113％。

舊系統滿足不到需求，而港鐵交予立法會的文件，正正就說明更新信號系統是為了「增加鐵路可載客量」及「提升服務的整體可靠度和效率」；而在新信號系統下，列車最密可95秒一班車，較現時快逾15%。

列車與列車之間：6.25米的安全距離

新系統帶來高速，將班次壓縮，到底與現有的舊系統還有何差別呢？港鐵現時採用的SACEM信號系統已運行逾20年，路段會被劃分成若干區間（Fixed Block），每一區間在同時段只允許一列列車通過，列車與列車之間得以保持安全距離。

港鐵於2015年初決定更換系統，則是由SACEM更換為CBTC（Communications-based Train Control ），這個新信號中文為「通訊為本列車控制」，現時紐約、新加坡及東京等地亦有採用類似技術。

兩種系統最大的分別是路段不再以區間劃分，列車與列車間採用「移動區間」（Moving Block），以無線通訊系統如：Wi-Fi收發信號，信號系統負責保持列車間有安全距離。即安全距離不再固定於某一個特定路段的範圍，而是會隨著列車移動而移動。

失效的保護機制

「有機會是信號系統故障，系統發煞車指令，但列車沒反應，也有可能是軟件偵測不到前方有列車……好多可能性」

張年生曾在過往採訪中提及，新系統下列車之間的安全距離則為6.25米，又指新系統利用列車電腦計算，使列車運行時與前車保持一定距離，可避免追撞。他解釋，在CBTC的列車保護系統下，列車會將所在位置報告予中央電腦，中央系統負責整合位置資料，使運行中的列車知道與前車距離，每列列車內系統，會自行計算安全距離及「停車點」，從而制定合適停車時間及速度。他舉例說明，若路軌有油跡或水跡，導致列車未能於「停車點」停下，另一防護機制：「自動列車保護系統」（ATP），便會發揮功效，以「緊急煞車系統」煞停列車。

今次意外令人嘩然，正正是因軟件指令兩架列車同時進入同一交叉路段，但自動列車保護系統未有在兩車相撞前煞車。張年生表示，相信保護系統已通過安全測試，加上不清楚港鐵當日實際測試內容，故不能判斷保護機制是否失效。
至於為何會出現撞車事故，張年生說，「有機會是信號系統故障，系統發煞車指令，但列車沒反應，也有可能是軟件偵測不到前方有列車……好多可能性」。張子惇則持相反意見，他強調在不同情況下，自動列車保護系統亦應該能發揮作用，今次事故明顯是因為未有發揮功能才會發生。

黃金兩小時的測試時間

事故後港鐵及系統承辦商迅速以模擬測試，已經發現軟件有問題。坊間質疑，為何未能在列車實測前發現相關情況。港鐵曾言，新信號系統投入服務前，須經過長時間及以循序漸進的方式測試，如：車廠試驗段路軌模擬測試、主行車線實地測試等，確保運作順暢。

今次事故所涉及的荃灣線，原定於2018年完工，惟延誤至今仍在測試階段；而港島綫的完工日期則由2019年延至2021年。

原來港鐵這邊廂更換系統，那邊廂須維持原來服務，變相增添難度系數。因扣除日達約19小時的營運時間後，另加上日常檢測維修工作，用以系統更新的時間有限，港鐵官方宣傳曾以「黃金兩小時」來形容。

曾任職港鐵總信號工程師（車務）的王惠明在亞太鐵路大會向業內人士稱，用作做信號系統更新的時間，實際每周約三天，每次兩小時。另外四晚則用作日常鐵路維修工作及更換、加裝閘門等工程。

端傳媒翻查資料，港鐵早在2015年批發合約在7條路線更換系統，今次事故所涉及的荃灣線，原定於2018年完工，惟延誤至今仍在測試階段；而港島綫的完工日期則由2019年延至2021年。港鐵回覆，時間較長是因為港鐵對系統軟件進行深入測試時，會結合參考其他地區經驗和情況，確保系統投入服務前，其可靠性可得到更好的保障。

無法預視但可以模擬重演的系統缺陷

工程時間緊迫，追不上時間表，不代表未能發現新系統的軟件缺陷。新信號系統設有主、副及後備系統，回到事故當晚，港鐵正在模擬主副系統無法正常運作，轉換至後備系統的情況，雙車隨即相撞。

「這些都是不可預知的參數」。

綜合港鐵早前公開說法，該三個系統已經各自做過模擬測試，而承辦商則負責電腦模擬測試，確定安全後會向港鐵提供「可安全測試證書」（ Safety Certificate），告知可以進行什麼測試。而港鐵回覆端傳媒則指，已為系統軟件進行超過一萬次的嚴格測試，亦加派工程人員候命，並適時實地檢視相關的軟件測試工作，確保一切順利。

張年生曾任職承辦商泰雷茲的香港行政總裁，他歸納四個為何泰雷茲無法以模擬器避免事故發生的可能性：

泰雷茲沒有按港鐵指示做模疑測試，卻向港鐵發出「可安全測試證書」，令港鐵使用真車測試
港鐵使用真車進行泰雷茲沒有在模疑器做過的測試
列車機件在當晚出現故障，導致煞車系統失靈
信號系統硬件本身有問題，未能送達煞車指令

張年生說，泰雷茲的模擬程序符合國際標準，公司會先按港鐵要求，將列車營運各種情況設置到模擬器裡測試，但他指出雖然模擬器像真度高，但並非百分百準確，部分情況必須用列車在現場實測，例如停車準確度、列車在隧道及架空橋接收信號的情況、網絡有否受干擾、當路面有油蹟、水跡，會否導致跣胎，以及當信號系統失靈時，列車的運作情況等，他形容「這些都是不可預知的參數」。

一再出意外的承辦商，能否保障香港鐵路安全呢？

港鐵正測試的新信號系統，由法國阿爾斯通及法國泰雷茲的加拿大分公司合組的聯營公司 Alstom-Thales DUAT JV提供；阿爾斯通及泰雷茲均為港鐵網絡現有信號系統的供應商，前者一直是是觀塘線、荃灣線、港島線等信號系統供應商；後者為西鐵及馬鐵的信號系統供應商。

「為何會發生這情況呢？（是否）早期測試沒有測試到？是否做漏測試了？」

無獨有偶，新加坡地鐵（SMRT）2017年曾使用泰雷茲提供的系統導致意外，38人傷。泰雷茲在港鐵撞車事故後後確認軟件問題，但否認設計失誤，僅指事故與本港獨特的信號系統有關，強調與新加坡的系統不同泰雷茲早於1990年代開發CBTC列車信號控制系統，現時日本、中國、巴西、墨西哥、印度、西班牙、英國、葡萄牙等地鐵系統使用該公司的信號系統，惟不減外間擔心其能否保障香港鐵路安全。

然而，兩名鐵路工程師皆認為，新加坡事故與港鐵意外不能相比。張年生說，香港系統獨特之處，在於有一個主系統，一個副系統，一個後備系統；而新加玻系統則只有一主、一副，兩者不可相提並論。他補充，新加坡事故中，列車在車廠開車時系統已出現問題，但鐵路公司決定仍繼續運行，但港鐵甚少在明知系統有問題下仍出車；兩者另一不同在於，新加坡事故是在新舊系統交接點列車行駛中發生，惟港鐵當晚正測試新系統，舊系統已關掉。

張子惇認為，新加坡事故屬個別例子，但他指出，是次列車測試中導致碰撞事故並不尋常，「為何會發生這情況呢？（是否）早期測試沒有測試到？是否做漏測試了？」，他指出，這正是港鐵及泰雷茲需要調查的核心。

在港鐵系統之外，泰雷茲在香港亦大展拳腳，於去年投得機管局兩張有關擴建第三條跑道的合約，其一是更換現有旅客捷運線（APM Line）的信號系統，其二是在新列車上安裝泰雷茲的「通訊為本列車控制技術」。據媒體報道，機管局已確認，現時機場有兩條旅客捷運線，信號系統承辦商為泰雷茲，但與港鐵現行或測試中的系統不同，當局有定期檢查程序，確保信號系統運作正常。