Wednesday, March 20, 2019

港鐵列車碰撞事故

港鐵發生通車40年來最嚴重意外,兩列列車在晚間測試新訊號系統時於交匯處相撞,導致兩列列車嚴重損毀,荃灣線金鐘至中環之間需要完全停運兩天,不幸中之大幸是沒有導致人命傷亡。

事件初步調查認為是與新訊號系統的設計有關。新系統的最主要分別,是由舊系統的固定區間模式改為浮動區間模式。固定區間模式由於要保證兩列列車的距離不少於一個區間,因此會在前車完全離開其區間時,才會放路給後車。因此,很多時兩車距離會接近兩個區間。新系統的好處是利用訊號識別各列車的位置,從而計算列車距離,以控制各列車速度,從而確保列車間距離不少於一個區間。好處是將列車間的平均距離縮短,增加列車頻次。但新系統同時更依賴訊號的可靠性及要求有更強大的運算及通訊能力。

今次事故的根本原因仍然在調查中,但目前為止,最需要弄清楚的有兩個問題。

第一,系統的基本邏輯,應該是在列車燈位前向前行之前,先發出〝取路〞要求,電腦檢查前路是否已有車佔用,如沒有發出准行指令。但問題是如果兩列車同時發出〝取路〞要求,由於收到要求時前路真的沒有車,電腦會否同時向兩車發出准行指令?電腦會如何處理這情境?如果沒有考慮這個情境,這便是基本設計邏輯的缺陷,同時亦理應在電腦模擬測試時會被檢測出來。現在實地測試才發生問題,是否反映設計評審(Design Verification)時的測試個案(Test Case)有所不足?

第二,理論上,就算電腦發出錯誤指令,自動保護系統理應會發現兩列列車的距離已短於安全距離,而發出停車指令。為什麼在今次事故中自動保護系統似乎沒有發揮作用?這個問題更是關鍵。