隨著公投投票日接近,龍門電廠(核四)再次成為大家熱議的話題。近日經濟部與台電多次以新聞稿、粉絲頁貼文,甚至是公投說明會代表等為非核政策背書,並提及「工程師良心」、「N+7年」、「遙遙無期更別說減碳」等。同樣身為一個工程師,對於「工程師」這個身份被拿來這樣背書,深感憤怒與遺憾。雖然現在大部分的工程師不像醫師、律師有國家考試證照,但工程師一樣有核心價值;所以不談政治、不苛責有苦難言的前輩,同樣基於工程師的責任感,就來幫辛苦擠出前述那些內容的前輩補充一下吧。
首先,你的模型呢?
工程師最常在做的工作其實是解決問題,所以要能定義清楚:現在的狀況是什麼、目標是什麼、有些什麼資源、可以怎麼做、會遇到什麼困難;先有這樣一個概觀,然後決定有什麼工作項目、各項目的架構、互動角色、流程等等,這些就是模型(modeling)。所以很多專案會分出工作模組,訂出「人年」、「人月」等單說明所需工作時間,也就是有些事情多一點人做時間就可以縮短、人力少了時間就會變長,然後再根據目標的期程、成本、有些工作須考量季節天候等其他因素,交由決策者選擇適合的方案。
龍門電廠1號機在經過試運轉測試、通過國際單位驗證後,隨即進入封存程序,相關的文件原能會也承認有一些還沒審。這意味著如果要啟封的話,這些文件都要拿出來,連同現場設備的現況一起檢視,然後算出詳細的工作時間分配與所需成本。在時間方面,國外同型機組建置最短是4年多就完成了,一部機組20幾萬個零件,試運轉檢驗發現約1000、2000個需要更換或改正,比例上並不算高;平常週期性檢查,一樣也要確認所有零件的狀況,也沒有到「遙遙無期」的程度;沒有分析、沒有模型,突然冒出來的「N+7年」,著實啟人疑竇。
而模型這件事同樣也適用於減碳,為什麼說核電低碳?聯合國IPCC(政府間氣候變遷專門委員會)的AR5評估報告(AR6的詳細內容預計明年才會公開)就用模型告訴大家各種發電方式每一度電的碳足跡,其中核能的模型考慮了目前全球使用的機組類型,從機組興建、燃料開採加工、維運到機組除役、廢棄物處理,整個生命週期算下來,就是平均每一度電12公克的二氧化碳。只有風力發電稍為低於核能,其他能源包含水力、太陽能的碳足跡都較高。
同樣由IPCC所發布的全球暖化1.5°C特別報告,更是使用了多種模型(情境)分析,而結果顯示核能維持現有比例或增加,並搭配適當的再生能源,是最能有效達成將地球平均氣溫上升控制在1.5°C以內的情境。同樣的,聯合國歐洲經委會表示廢除核能會無法達到減碳目標,或是歐盟科學研究機構建議將核能列入綠色能源投資,都是基於有理論基礎的模型。如果執政者說台灣就是要零核電,然後又要達到減碳目標,也行,那就提出合理的模型來。
提出問題、解決問題
前面說到了「工程」要可以清楚定義問題,要解決哪一項問題,那就好好解決,一定還會有其他待解的問題,甚至是解了一個問題又有新的問題。怎麼辦?其實也不怎麼辦,就繼續解,科技就是這樣進步的。所以在工程或部分科學領域,一篇好的學術論文,通常要可以清楚看到問題的定義、背景、別人做過什麼事情、這篇論文提出什麼方法、結果如何、剩下什麼問題、未來可以怎麼做。
近來經濟部與台電的新聞稿中還提到了一個「核廢料無處去」,這可能是一個問題,但應該要說清楚問題在哪裡,科學上、技術上、政治人物、特定立場團體等等層面,都可能包含相關因素。應該明確指出這個問題在哪裡、構成問題的條件、有什麼解決可能性等等資訊。這樣之後對某個構成條件找到解法了,或是大家認同某個替代方案了,就可以讓這條路繼續走得通,這也是一個有責任感的工程師或科學研究者該做的。
關於安全,一個廣義的數學問題
堅守安全是工程師該有的良心,這點是毋庸置疑的,但和前面一樣,對於整件事情要有正確的模型,才會是「完整版」的良心。剛好不久前還有個新聞,交通部公路總局公佈了雪山隧道開太慢的累犯車牌部分資訊,以前大家愛講「十次車禍九次快」,現在比較多人開始意識到安全的駕駛觀念跟合理的道路交通規則比車速更重要,道路環境、各類車輛與用路人的互動、怎麼安排可以順暢又安全,也是一種模型問題。大型的工程科學產物更是如此,有正確的模型與規劃,才是最重要的事情。
很多人會說可以理解核電廠之類的大型系統有多重安全機制與備援系統,而下一個問題是:「如果發生狀況時安全系統沒有作用怎麼辦?」這其實也是一個模型問題。先講大家比較孰悉的,這年頭各界都很重視資訊安全,其中網路環境的防火牆規劃,比較嚴謹的方式是採取「白名單」機制,也就是所有的行為都當成是有危害的,然後列出已知沒有問題的,僅讓沒有問題的通過,換言之就是「識別異常」(相對於資訊安全就是「黑名單」機制)跟「已知正常」的差異。
對安全要求非常嚴謹、強調失效安全(fail-safe)的系統,都會用這種「已知正常」的概念去設計其運作模型。在廣義的數學上,自動機(Automata)理論是一個很好用的工具。軟體開發、資料處理、通訊協定,或是邏輯電路、晶片功能設計,都常用到自動機理論中的有限狀態機(finite state machine);也就是將處理的流程、可能發生的各種條件以「狀態」表示,每個狀態有其代表的意義、要執行的工作、切換至下一個狀態的條件、切換狀態時要執行的工作。專注於安全的系統,也可以使用有限狀態機的概念設計,了解哪些狀態是安全的、確認各項條件都清楚定義、無異常才會轉換至下一個狀態、無法確認的就當作異常,進入能安全處理異常的狀態。
還是數學,但這不是在說運氣
有些東西安全的方式是停下來,也有一些東西安全的方式是要能維持運轉,例如在空中的飛機、醫院病患的維生系統,或是很多人很關心的核能機組冷卻系統。這種不能停的東西,就得依靠備援確保維持在安全的狀態,合理的備援規劃也會回到模型問題:整個系統運作的場合、要使用相同或不同架構的備援設備、能容忍的多重失效機率是多少等等。
現代民航機大都有四套互相備援的飛行控制系統、3套管路配置不同的液壓系統,核四廠一部機組的冷卻水泵有多達六組各自獨立的設備;如果假設飛機可以一直飛、機組可以一直運轉,那麼可能發生多重失效的時間期望值會遠遠超過一架飛機或一部機組的壽命,更不用說其實每次檢修、維護後的運轉週期都是獨立事件了。
「你能保證它絕對安全嗎?」反核人士常常會說支持核能的學者不願意回答這個問題,但這其實也是基於工程與科學上的「良心」,不想亂講,即使有100套備援設備,有沒有可能100套剛好一起失效?有,那個機率值會很趨近於零,但不為零。把這種機率問題講清楚,也是工程師與科學工作者的良心,你可以選擇一輩子不搭飛機,然後錯失好好看這個世界的機會,也可以選擇堅持不用核電,然後錯失一種真的對地球好、對國安有幫助的低碳能源。
但在統計上,搭飛機的風險,比一般道路交通、生活上的其他意外造成的風險都低了很多,使用核能的風險,也比其他自然災害、疾病等低了很多。換個角度想,一個人可以選擇靠買彩券中大獎致富,但最有可能的結果是買了一輩子都沒中,花的錢還不如好好拿去其他正常的投資理財管道,比較有機會讓自己過得更好,而要中彩券頭彩的機率,還比遇到上面那些系統要發生多重失效的機率高很多。
這麼講不是沒人性,也不是在說運氣問題,而是在工程科學上,有合理的模型、有那個很趨近於零、但不為零的機率值,才能很踏實地知道某樣事物到底多安全(或多不安全),否則都只是在瞎猜。
工程師的核心價值
在核四的爭議中,總會冒出一些「我朋友是核四包商」、「我朋友的朋友是做過核四的工程師」,所以「核四做得如何如何」⋯⋯等等的怪現象。在工作上,我曾經接觸過國內某捷運線號誌系統相關的案子,也拿過廠商工作證,對於這種怪現象稍微有一些心得。電廠或捷運這類系統內部,並不是所有人都有機會深入接觸到,有一些人或許想要跟親朋好友有些話題,就會把一些遇到的困難、不同部門合作上的抱怨拿來講,在經過一步一步傳,有時候就會愈來愈離譜了。愈多人有正確的知識,人類文明就愈能進步,從整個框架、概念開始講、不知道的細節不亂講,這是我認為工程師該有的良心之一。
我們所處的宇宙、自然界有其本來的面貌,不會因為人們的喜好、意識形態而有任何改變。人類經過觀察、分析、歸納等等方式發展出「科學」來了解、解釋自然界、宇宙中的各種現象與事物,而「工程」進一步將科學的成果組合、應用來解決人們的各種問題、滿足各種需求。這是經過人類文明長時間的累積,現在我們的生活並不是一切都那麼理所當然的,如果少了科學與工程的產物,我們將暴露在危險的大自然中。
而今天,全球面臨的氣候、碳排放議題,面對的都是大自然,多個歐美國家與聯合國、歐盟等國際組織,經過計算、分析、模擬,就是認為未來應有一定的核能發電比例。
我相信台灣沒有比別人差,且電廠是全民的資產,如果國家是一間公司,納稅人就是股東,政府就相當於經理人。其他先進國家做得到,我們理當有權要求經理人也把一樣的事情做好。現在的狀況是這個經理人什麼模型分析都沒有,直接抓幾個數字然後說做不到,不僅對股東交代不過去,更是唱衰台灣。
加拿大的核能安全委員會(CNSC)有各種科普說明為什麼核能是必須的、為什麼核能很安全,甚至網路上還找得到透過鏡頭參觀核電廠的影片;反觀台灣的原能會現在只會在意些行政程序的問題,原本可以申請參觀的核能電廠現在都不給申請,相當奇怪。
有良心、有責任的話,應該是要誠實面對科學、模型拿出來把話講清楚,而不是都只講一半,更不應該隨意把「工程師」拿來說嘴。好的工程師不會直接這樣說做不到,而是會清楚明白地說如何才能做到。
*作者為軟體工程師,科普愛好者。
