返回列表 發帖
本帖最後由 何偉濤 於 2019-6-17 22:03 編輯
通常唔會自編自導
dcmarco 發表於 2019-6-17 21:59



    個人以前經歷係承辦商自行負責編寫, M記工程部們審核, 雙方同意後就開始測試

(以前做M記項目, 真係文山檔海, 但據知最終呢堆文檔會晌M記內部無人睇, 我英文水準, M記工程部都搵唔到位質我, 反而畀佢哋話"你寫得簡單啲, 唔好太華麗" )

TOP

對"於今次撞車事故,劉天成及行政總監金澤培亦數度提及「(港鐵)係咪太依賴(承建商)呢?」又承認「即使唔係我哋(港鐵)造成,亦有責任監督及改善。」"

港鐵最大責任最不可推卸責任係無諗清楚, 測試失敗後果會唔會引致重大不可收拾事故, 切爾諾背爾核災, 講到底就係由一個唔識核電嘅廠長監督一個根本唔可能成功嘅慳皮實驗!

https://www.mtr.com.hk/archive/c ... ase/PR-19-044-C.pdf

https://hk.on.cc/hk/bkn/cnt/news ... 0705_00822_001.html

港鐵於今年3月於荃灣線測試新信號系統期間,發生兩列車相撞事件,導致荃灣線中環站來往金鐘站一度停駛。事故後成立的獨立調查委員會早前已完成調查,並向政府提交報告,港鐵今(5日)解釋調查報告,發現事故原因是工程人員進行軟件修改期間出現3項軟件編程的執行錯誤,導致軟件出現問題。

署理機電署署長賴漢忠表示,已聘請包括外國專家在內的獨立顧問檢視港鐵報告,而今日稍後會將該報告呈交運輸及房屋局,署方就事故技術層面成因的結論,與港鐵調查結果一致,確定原因是軟件程式編寫出問題。機電署會密切監察,確保系統安全才會批准港鐵重新測試。

新系統工程由法國Alstom(阿爾斯通)及加拿大Thales(泰雷茲)聯營公司負責,合約總值33億港元。泰雷茲負責提供最新的「通訊為本列車控制技術」(CBTC),擬取代現行舊系統「SACEM」。

港鐵報告指,為符合合約要求中,關於主電腦系統、副電腦系統和備用電腦系統需避免出現共同模式故障,供應商於2017年7月修改軟件,將主電腦系統或副電腦系統傳送數據至備用電腦系統時的部分數據剔除,當中包括防止撞車的「相互衝突區域數據」,而被剔除的數據亦應該在後備電腦系統取代主電腦系統後自動重新產生。

然而,新信號系統承辦商未有將相關安排於內部軟件開發文件中列明,亦無作特定測試、風險評估及安全分析,包括在實驗室進行的驗證模擬測試及實地測試,以驗證該設計改動屬可行,屬第一項軟件編程的執行錯誤。

第二項軟件編程執行錯誤是後備電腦系統未能自動重新產生防止撞車的「相互衝突區域數據」,並且在該情況下能取代主電腦系統。

第三項錯誤則是軟件設計及開發人員建立的軟件邏輯配置出錯,並無阻止後備電腦系統於沒有防止撞車的「相互衝突區域數據」的情況下,成功取代主電腦系統。

港鐵回應報告時形容太信任承辦商,車務總監劉天成表示,承辦商在事件上有不可推卸責任,承辦商已更換軟件設計及開發團隊,港鐵也會加強監督,強調在政府同意前不會試車,又預計今年內成功更換系統的機會不大。

劉天成向傳媒講解報告內容時表示,系統信號是由Thales根據港鐵要求設計,理應清楚其責任,如進行演練及測試等。對於今次撞車事故,劉及行政總監金澤培亦數度提及「(港鐵)係咪太依賴(承建商)呢?」又承認「即使唔係我哋(港鐵)造成,亦有責任監督及改善。」港鐵亦表明會根據與政府協定的服務表現安排,預留金額撥作下年車費優惠之用。
莫斯科 - 第三羅馬, 第二君士坦丁堡
日出康城 - 第三美孚新村, 第二太古城

Moscow - 3rd Rome, 2nd Constantinople
LOHAS Park - 3rd Meifoo, 2nd Taikoo Shing

TOP

本帖最後由 dcmarco 於 2019-7-6 14:47 編輯
對"於今次撞車事故,劉天成及行政總監金澤培亦數度提及「(港鐵)係咪太依賴(承建商)呢?」又承認「即使唔係 ...
何偉濤 發表於 2019-7-6 13:41


Vendor其中一個作用當然就係出事用黎擋,但有晒IA alert都當睇唔到,你唔係當自己係紙板公仔架?

首先在官方的公佈:
委員會同意備用電腦系統的安排在承辦商信號系統應用
中屬於嶄新的做法,目的是爲了縮短發生信號故障事故時的修復時間

=>即係無其它人用過的customization (白老鼠)

on.cc提到
港鐵、承辦商及顧問於二月曾進行多次三方會議,討論顧問關注的問題。港鐵後來將新信號系統計劃投入服務的日期延期六個月,即至今年第四季,讓承辦商有時間改善信號系統。承辦商曾表示新版信號系統於今年五月廿四日發布,相關版本事後證實沒有程式編寫錯誤問題。報告指由於當時並無清晰意見要求港鐵暫停測試,等候新版本軟件發布,所以港鐵當時繼續採用有程式編寫錯誤的現有版本軟件試車,最終發生意外

=> buy time一路改program一路試車? 咁試左d result prove到d乜? 改完program唔使試過架咩? 唔重要就唔使延期去改啦
1

評分人數

TOP

加強軟件編碼和測試方法,避免將來再出現程式編寫錯誤,並引入有效
及可追溯的措施以偵測任何程式編寫錯誤;

=> 何謂編寫錯誤? 等如打錯字,老細問你如何防止打錯字。我只可以答,唔使打字才可防止打錯字。
重點係改動前後要花功夫,係設計、impact analysis、測試預案缺失。要人同時間(即係錢)去減低出事機會率。

要將班次加密再加密,再要推向接近100%的可靠度,大家願意比幾多錢去做呢?
明暗 明暗 明暗

TOP

=> 何謂編寫錯誤? 等如打錯字,老細問你如何防止打錯字。我只可以答,唔使打字才可防止打錯字。
重點係改 ...
dcmarco 發表於 2019-7-6 15:05



    呢個問題, 應該係晌模擬機上要試到出嚟, 試到無事先可以放真車, M記呢個責任, 唔應該畀佢走甩

TOP

返回列表