台電龍門核能發電廠儀電工程師林南宏出國報告「參加美洲核能協會舉辦之2012 年核能電廠儀控暨人機介面技術國際會議及HFC 公司之核能數位儀控資安會議」, 提到「美國德州Doosan HF Controls(HFC)公司生產之HFC-6000為美國核管會認可之核能安全等級儀控平台,現階段龍門電廠特殊安全設施致動系統(Engineered Safety Features Actuation System,ESFAS)軟體發展與測試為重要議題,因此HFC資通安全簡報後,向HFC 公司人員詢問瞭解其軟體發展與測試做法。」
報告中提到「龍門電廠所發現之軟體修正主要發生於軟體功能文件轉換為軟體邏輯圖,以及軟體邏輯圖整合改寫為電子邏輯圖。尤其ESFAS 部分將約8000張軟體邏輯圖改寫為約1600張電子邏輯圖成為錯誤原因之一。HFC公司表示軟體功能文件轉換為軟體邏輯圖時,僅能依靠專業工程人員之轉換,配合完整之審查與V&V制度。然而有關軟體邏輯圖整合改寫為電子邏輯圖產生錯誤之問題,HFC公司表示,HFC基本上不進行架構修改,而是直接一對一繪製為電子邏輯圖。例如: 5 張軟體邏輯圖繪製為1張電子邏輯圖時, 該電子邏輯圖仍然顯示5張獨立的邏輯圖,如此可降低轉換錯誤。」
核能研究所楊智偉等三人於2015年2月22日赴美國參加第九屆核能電廠儀控暨人機介面技術國際會議(NPIC & HMIT 2015)並參訪HFC 公司及南德州電廠,其出國報告第15頁中說明「HFC發展HFC-6000平台技術主要是由微處理器、DSP與FPGA所組成。該平台已於2011年四月為第四家獲得美國核管會認可之核能級儀控平台」 。 其他三家獲得美國核管會認可之核能級儀控平台,分別為西屋公司之Common Q 、 Areva公司之Teleperm XS、Triconex 公司之 Tricon ; 至2015年,DRS 公司PLuS 32儀控平台系統還是沒有取得美國核管會的認證,本人於四月初上美國核管會網站,查詢DRS 公司PLuS 32儀控平台系統是否有取得美國核管會認證,結果還是沒有。
原能會於2003年接受台電說明並審查後通過PLuS 32儀控平台系統,讓核四廠以DRS 公司PLuS 32儀控平台系統建置安全儀控系統;但行政院原子能委員會核能研究所的歐庭嘉及羅煥傑、義守大學電機工程學系的吳榮慶及李昭德,於2010年12月在第31屆電力工程研討會中,共同發表「核電廠數位儀控系統更新研究」,其報告中特別指出「選擇安全儀控系統發展平台的條件,應包括NRC認可的平台、經評估符合核電廠安全儀控系統更新法規要求、安全功能、經證實的設計、可靠度、運轉經驗以及可擴充性等7項條件。」原能會卻沒有依以上建置原則,要求核四廠改用NRC認可之安全儀控系統發展平台 ,仍讓台電公司續以PLuS 32儀控平台系統,繼續建置核四安全儀控系統。 (相關報導: 陳立誠觀點:贊成「重啓核四」與「核電延役」,反對「核能減煤」公投 | 更多文章 )
核四廠儀控系統採用全廠數位化設計,與核一、二廠採用電驛儀控技術(relaytechnology)及核三廠採用固態儀控技術(Solid-state technology)完全不同;因此在法規遵循、現場運轉資訊擷取與傳輸、控制室人機介面設計及運轉操控等方面俱皆與傳統核電廠有很大的不同,不僅核一、二、三廠可援用之相關經驗有限 ,再加上許多美國核管會為核電廠採用數位儀控技術所新頒的法規都是首次應用在核四廠,因而增加了核四全廠數位化設計建廠的困難度。因此,核四廠的大腦(特殊安全設施儀控系統),應採用有取得美國核管會(NRC)驗證的安全儀控系統發展平台 , 唯有如此,方能確保核四廠運轉時特殊安全設施儀控系統能百分之百安全運作。
