核四廠的特殊安全設施儀控系統(ESF)是屬安全等級(Class 1E)的重要系統 ,特殊安全設施儀控系統可說是核四的大腦,是採用美國DRS公司自行發展的PLuS 32儀控平台系統 ,DRS公司為奇異公司的包商; 但DRS公司在軟體建置過程中,未能完全符合美國核管會(NRC)規範 。此外,在NRC網站上可以看到於2009年11月開會的紀錄 ,載明DRS PLuS 32平台之專題報告獲准的機率很低。至今,美商DRS公司的PLuS 32儀控平台系統仍無法取得美國核管會驗證,如果核四重啟,根本無法保證核四能安全運轉 !
特殊安全設施儀控系統(ESF),核電廠的特殊安全設施是指用來減輕並控制可能發生事故的嚴重性,確保電廠本身的完整性,以維護附近居民安全之系統或組件。它的功能主要是做為緊急爐心卻冷,保持圍阻體完整性以防止放射性物質外洩,及維持控制室的適居性。
特殊安全設施系統儀控包括:緊急爐心冷卻系統、洩漏偵測與隔離系統、濕井與乾井噴灑系統、抑壓池冷卻系統、備用空氣處理系統、緊急柴油發電機系統、反應器廠房冷卻水系統及反應器廠房冷卻海水系統、緊急空調系統、緊急海水系統、氮氣控制系統、可燃氣體控制系統。其中緊急爐心冷卻系統包括下列系統:高壓爐心灌水系統、自動洩壓系統、爐心隔離冷卻系統、低壓爐心灌水系統。
美國核管會(NRC)為核電數位儀控技術新頒的許多法規,連美國核電廠都尚未引用時,核四廠卻是第一個引用的核電廠 ; 原能會並非數位儀控技術法規的原始制定者,卻在未符合美國核管會標準下,原能會接受台電說明並審查後於2003年通過PLuS 32儀控平台系統。我們不禁要問,為何美商DRS公司的PLuS 32儀控平台系統至今仍無法取得美國核管會驗證,是不是PLuS 32儀控平台系統有問題 ? 至今,為何連美國國內都沒有任何核電廠採用 DRS 公司PLuS 32儀控平台系統。
核四廠核能工程監蔡富豐及儀電工程監李家光,在他們2004年出國報告「赴奇異次包商洽DCIS 相關議題討論及測試事宜研商」中指出「 DRS系統為安全有關 ,其產品需經過驗證或檢證⋯⋯」。
2010年台電核發處主管核工儀控李明宗出國報告『美國Oconee 核能電廠安全儀控系統數位化更新經驗』,報告中說明「美國Oconee 電廠反應器保護系統與特殊安全設施保護系統儀控設備數位化更新,是1993年美國核管會提出“數位系統軟體共因模式失效“議題後,美國第一個反應器保護系統儀控設備更新案, 已於2010年元月經美國核管會核准,申照過程歷經五年以上。核三廠ESF 等安全儀控系統,預計於民國106、107年更新為數位化系統;由於原能會依循美國核管會法規,基於Oconee 電廠申照過程冗長,本公司應及早因應。」該報告中亦提到「DRS PLuS 32 平台專題報告尚未提交給NRC 審查 ,因為仍然存在技術性問題 。NRC於2009年11月開會建議 ,DRS PLuS 32平台之專題報告獲准的機率很低。」
台電龍門核能發電廠儀電工程師林南宏出國報告「參加美洲核能協會舉辦之2012 年核能電廠儀控暨人機介面技術國際會議及HFC 公司之核能數位儀控資安會議」, 提到「美國德州Doosan HF Controls(HFC)公司生產之HFC-6000為美國核管會認可之核能安全等級儀控平台,現階段龍門電廠特殊安全設施致動系統(Engineered Safety Features Actuation System,ESFAS)軟體發展與測試為重要議題,因此HFC資通安全簡報後,向HFC 公司人員詢問瞭解其軟體發展與測試做法。」
報告中提到「龍門電廠所發現之軟體修正主要發生於軟體功能文件轉換為軟體邏輯圖,以及軟體邏輯圖整合改寫為電子邏輯圖。尤其ESFAS 部分將約8000張軟體邏輯圖改寫為約1600張電子邏輯圖成為錯誤原因之一。HFC公司表示軟體功能文件轉換為軟體邏輯圖時,僅能依靠專業工程人員之轉換,配合完整之審查與V&V制度。然而有關軟體邏輯圖整合改寫為電子邏輯圖產生錯誤之問題,HFC公司表示,HFC基本上不進行架構修改,而是直接一對一繪製為電子邏輯圖。例如: 5 張軟體邏輯圖繪製為1張電子邏輯圖時, 該電子邏輯圖仍然顯示5張獨立的邏輯圖,如此可降低轉換錯誤。」
核能研究所楊智偉等三人於2015年2月22日赴美國參加第九屆核能電廠儀控暨人機介面技術國際會議(NPIC & HMIT 2015)並參訪HFC 公司及南德州電廠,其出國報告第15頁中說明「HFC發展HFC-6000平台技術主要是由微處理器、DSP與FPGA所組成。該平台已於2011年四月為第四家獲得美國核管會認可之核能級儀控平台」 。 其他三家獲得美國核管會認可之核能級儀控平台,分別為西屋公司之Common Q 、 Areva公司之Teleperm XS、Triconex 公司之 Tricon ; 至2015年,DRS 公司PLuS 32儀控平台系統還是沒有取得美國核管會的認證,本人於四月初上美國核管會網站,查詢DRS 公司PLuS 32儀控平台系統是否有取得美國核管會認證,結果還是沒有。
原能會於2003年接受台電說明並審查後通過PLuS 32儀控平台系統,讓核四廠以DRS 公司PLuS 32儀控平台系統建置安全儀控系統;但行政院原子能委員會核能研究所的歐庭嘉及羅煥傑、義守大學電機工程學系的吳榮慶及李昭德,於2010年12月在第31屆電力工程研討會中,共同發表「核電廠數位儀控系統更新研究」,其報告中特別指出「選擇安全儀控系統發展平台的條件,應包括NRC認可的平台、經評估符合核電廠安全儀控系統更新法規要求、安全功能、經證實的設計、可靠度、運轉經驗以及可擴充性等7項條件。」原能會卻沒有依以上建置原則,要求核四廠改用NRC認可之安全儀控系統發展平台 ,仍讓台電公司續以PLuS 32儀控平台系統,繼續建置核四安全儀控系統。
核四廠儀控系統採用全廠數位化設計,與核一、二廠採用電驛儀控技術(relaytechnology)及核三廠採用固態儀控技術(Solid-state technology)完全不同;因此在法規遵循、現場運轉資訊擷取與傳輸、控制室人機介面設計及運轉操控等方面俱皆與傳統核電廠有很大的不同,不僅核一、二、三廠可援用之相關經驗有限 ,再加上許多美國核管會為核電廠採用數位儀控技術所新頒的法規都是首次應用在核四廠,因而增加了核四全廠數位化設計建廠的困難度。因此,核四廠的大腦(特殊安全設施儀控系統),應採用有取得美國核管會(NRC)驗證的安全儀控系統發展平台 , 唯有如此,方能確保核四廠運轉時特殊安全設施儀控系統能百分之百安全運作。
依據第七屆核能四廠安全監督委員會第8次會議紀錄,涉及DRS PLuS 32儀控平台系統之系統功能試驗共有33個系統,計有89份報告;由此會議記錄證明DRS PLuS 32儀控平台系統,是涉及核四安全的一個非常重要平台系統。連常常自稱強國的中國自己發展的數位儀控系統(DCS)都要去申請、並在2016年7月通過國際原子能總署(IAEA)的獨立審查,以確認其數位儀控系統的安全性。而我們複雜、無前例可循的核四分散式數位控制與資訊系統,其安全系統DRS PLuS 32儀控平台系統卻無法取得美國核管會(NRC)的認證,原能會及台電公司卻長期無法解決此一嚴重安全問題。
核四廠是全世界第一個引用美國核管會(NRC)數位儀控技術法規的核電廠,請問原能會為何不要求核四廠使用NRC認可的安全儀控系統發展平台? 請問台電公司為何不要求奇異公司在核四廠使用NRC認可的安全儀控系統發展平台 ? 說穿了,原能會及台電公司根本沒有把核四之安全當成一回事 ! DRS公司在PLuS 32儀控平台系統軟體建置過程甚至還發生轉換錯誤的問題,台電公司還得去請教儀控平台系統有取得美國核管會認證的Doosan HF Controls(HFC)公司,這樣一個安全儀控系統發展平台如何保證核四能安全運轉 ; 特殊安全設施儀控系統(核四大腦)無法取得美國核管會驗證,核四根本無法安全運轉 !
*作者為鹽寮反核自救會總幹事
