前言
龍門核四廠於2014年因政治原因而停建並封存後,迄今已過了九個年頭。經歷了過去九年的政治性紛爭與辯論,和通過近年來對國內與國際各國能源政策的反思,目前台灣朝野各界已逐漸展現了願意對核能發電有更為理性和冷靜的思考。目前至少朝野政黨都傾向於同意核二廠和核三廠的延役。而執政黨仍未同意重啟核四。從現在開始,關於對龍門核四廠未來前途的決定,實不宜再拖,亟需立刻決定,特別是各總統候選人的能源政策之中。
現在對重啟核四的考慮,必須完全擺脫過去二十多年來曾經一直持續的泛政治化考量,而能完全以理性和能源専業的角度來衡量考慮並做出決策。二十四年前核四廠的機型選擇與採購,就是當時政府當局在最理性和専業的原則下,向全世界各核電製造公司公開招標,一切招標過程完全公開公平公正和透明。政府最後根據核電廠最佳技術與安全設計和最低的設備價格,選擇了GE公司的ABWR。
本文試著以普通工業詞滙角度,對ABWR 的主要安全優越特性做一簡單介紹。希望通過本文,讀者可以對ABWR的安全優越特性有一基本掌握,不必再對ABWR的優越安全性有任何顧慮。在國家社會亟需:供電穩定、電價低廉、並能免除空氣污染的大型基載電廠的時刻,我們實在已經沒有任何理由把已經累積花費超過三千億台幣並已經完全建成的、又是當代最安全優越的最新型核電廠廢棄不用。
龍門核四廠(ABWR) 的優越性和安全性簡介
核電廠的安全,是核電廠設計和建造的首要考慮。各國都有核電廠核能安全管制機構。美國是世界首先研發設計和製造輕水反應爐(Light Water Reactor)的國家。輕水反應爐包括沸水式和壓水式。台灣核一廠(金山)、核二廠(國聖)和核四廠(龍門)是沸水式反應爐。核三廠(馬鞍山)是壓水式反應爐。龍門核四廠(Advanced Boiling Water Reactor,ABWR機型)是在具有長期和成熟的沸水反應爐(Boiling Water Reactor, BWR)設計和運行基礎上,發展起來的當代最新型(第三代)核電廠。該機型迄今已有多年實際運行經驗,即日本東京電力公司的柏崎刈羽(Kashiwazaki- Kariwa) 6和7號同型ABWR機組。
ABWR是在上一代沸水反應爐BWR/6 (如國聖核二廠)機型的基礎上優化演進出來的。核能發電廠在1950年代在西方國家由美國開始研發。美國集中力量研發在核物理原理和熱工水力學上比較簡單又安全的輕水式反應爐核電廠(Light Water Reactor)。輕水式反應爐就是使用一般的水(H2O,輕水,即H原子祇有一個質子和一個中子)做為減慢爐心核裂變所産生中子速度的慢化劑,同時又做為把核燃料中核裂變産生的熱能帶走的冷卻劑。用一般的水同時來做慢化和冷卻這兩件重要工作的效果都很好。在輕水式反應爐同一類中,美國的奇異(GE)公司全力研發沸水式反應爐電廠(Boiling Water Reactor, BWR),而西屋公司(Westinghouse)則研發壓水式反應爐電廠(Pressurized Water Reactor, PWR)。核四廠是屬於反應爐廠房設備相對簡單(祇有一個水的迴路,相比PWR兩個迴路),並更具固有安全性特點的沸水式核電廠。
核燃料在爐心中産生核裂變後,所産生的核能通過熱傳導把熱傳遞到冷卻水中,然後由冷卻水把熱快速帶走,水在爐心快速上升,受熱的冷卻水到燃料上方開始逐步沸騰形成水蒸汽,在爐心上方水蒸汽的水份被分離後,亁燥蒸汽就離開反應爐而進入主蒸汽管道,隨及進入緊連的汽輪機廠房的汽輪機(turbine)中,最後由汽輪機帶動發電機(generator)發電。沸水式核電廠整個蒸汽産生和發電過程直接而簡單。
核電廠産生核能發電,其燃料是使用可産生核裂變的鈾同位素U-235。但核燃料的平均U-235濃度(佔比例)僅3% 左右。(另外約97%是不能産生核裂變的鈾同位素U-238。)同時,核電廠的核燃料産生核裂變反應的多少和速度,完全是由每束燃料束旁的控制棒所嚴密控制的。因此,核電廠的核反應是「受控核反應」(controlled nuclear fission reaction),完全不同於原子彈中所發生的核反應。原子彈的核反應是完全不受控制的核裂變反應。原子彈中U-235核裂變是一次性,U-235全部産生核裂變而釋放所有核能,因而産生極為巨大的能量爆炸。另外,原子彈中的U-235濃度高達約93.5%。
輕水式核電廠是採用完全「受控制」的核裂變反應産生能量。每一個燃料束(fuel bundle)的個別燃料管(fuel rod)之中充填了顆粒狀的小圓柱形燃料磁塊(ceramic pellet),小燃料塊都是裝置在防高壓和高溫的合金製燃料管中。在正常運行狀態,耐高壓高溫的合金燃料管完全不會破裂並保護燃料,這是第一層放射性防護。第二層防護是反應爐壓力容器(Reactor Pressure Vessel, RPV),可承受遠高於正常運行壓力以上的高爐心壓力,同時可防止任何可能産生的放射性物質外洩。這是第二層放射性防護。然後把壓力容器全部包在裏面的安全圍阻體(containment)則是第三層放射性防護。這層防護也是防止放射性物質外洩的極重要核電廠設計。
所以,從上面的說明,我們可以看見:核燃料的平均鈾(U-235)濃度僅3%,相比原子彈鈾(U-235)濃度約94%,而核電廠的核反應是受到控制棒精密控制下的受控核反應,可根據發電量(熱功率)需要,隨時調整核反應的程度,即核反應度(reactivity)。另外,有放射性的核燃料物質和核電廠外界,至少有上述三層嚴密的耐高壓高溫的實體隔離防護體,以防止在任何電廠運行和發生事故的設計考量狀況下,放射性物質會産生外洩。
綜合而言,ABWR設計的綜合安全性可從其爐心熔毀概率(Core Melt Probability)來理解。爐心熔毀概率是目前核電工程工業界,在評估核電廠安全性的一個最全面和科學的統計計算方式和數據。爐心熔毀概率是對特定核電廠核子反應爐,在所有可能發生的最嚴重的安全事故情況下,並且同時考慮當時各種設備的可能産生失效狀況下,所計算的反應爐內因失去冷卻水,而遭致核燃料熔毀的或然率。這是一個最為科學的把一座核電廠的綜合安全性量化的數據。核四(ABWR)的爐心熔毀概率為每爐年1.6 X 10 -7 (即1.6 乘10的負七次方)。相比之前的BWR/6機型,此一爐心熔毀概率要更為安全約一個數量級,也就是低了大約20倍到30倍。ABWR的安全性,相比在目前運行中的大多數核電廠,可達約60倍或更高。核四(ABWR)的爐心熔毀概率和諸多有代表性的主要運行中核電廠相比,其數值是最低的。核四(ABWR)的安全性能夠比目前運行的BWR/6和新型壓水反應爐(PWR,如系統80+)優越這麽多,是因為ABWR各個與安全有關的系統設計都得到了大量改進,進而形成了一個綜合而言更為安全的核電廠。
論到關於ABWR的安全性,我們就必須從核電廠設計的工程原理來理解。要瞭解核四(ABWR)核電廠安全性,主要可以從以下這些和安全相關的ABWR反應爐電廠設計各方面來認識:
1.反應爐壓力容器與爐心水再循環系統的一體化。在BWR/6和之前較近期的BWR,爐心水再循環(recirculation)系統是由位於壓力容器之外的,兩個再循環水泵和相連結的大口徑再循環水管道所構成。這個系統有兩個獨立的管道廻路。大口徑再循環水管道的斷裂會造成爐心水大量流失。這就會構成極嚴重的爐心失水事故。但是ABWR不再使用外部再循環廻路,而是在壓力容器內部下方,沿著底部周邉,裝置了十個使壓力容器上方的爐心水再循環回流通過核燃料的水泵,稱為內置泵(internal pump)。這個內置泵完全取代了BWR/6和之前BWR機型的兩個外部再循環水泵,也因此完全取消了所有外部再循環水管道。因此,ABWR也就完全不用考慮因這些管道斷裂而引起的嚴重失水事故。同時,因為在反應爐下方已經沒有再循環大管道出水口,所以ABWR不用再考慮早期BWR發生再循環水路管道破裂時,爐心的水會通過這管道流失。也因此,在任何反應爐廠房管道破裂而産生失水事故時,ABWR都不會造成爐心燃料會曝露在爐心水位以上的狀態。ABWR內置泵的改進,是ABWR比先前的BWR機型更為安全的一個重要原因。
2.應急爐心冷卻系統(Emergency Core Cooling System, ECCS)的改進。應急爐心冷卻系統(ECCS)是用於對付因各種管道破裂所發生的失水事故時,保護爐心燃料不會失去冷卻水以致被燒毀所設置的系統。這是核電廠絕不可少的爐心保護系統。這個系統必須保證有極高的可靠性,就是無論在電廠電力系統失效情況下,或是這些系統中的任何機械設備失效下,或是電廠的冷卻水的水源受到影響,或是操作員操作控制系統失效情況下,這個ECCS系統都能保證爐心一直都不會失去冷卻水,即爐心燃料仍一直被水淹沒,而同時燃料所産生的餘熱(residual heat)仍然被在正常運行的冷卻水系統的水所移走,使燃料不被燒毀。
ABWR的ECCS包括以下主要系統:反應爐爐心隔離冷卻系統(Reactor Core Isolation Cooling, RCIC),高壓爐心淹沒系統(High Pressure Core Flood, HPCF),餘熱導出系統(Residual Heat Removal, RHR)的低壓淹沒(Low Pressure Flood, LPF 或Low Pressure Core Injection, LPCI)運行模式,以及18個主蒸汽管道安全釋壓閥。以上系統中,包括了高壓系統(在爐心高壓狀態下可注入冷卻水到爐心),和低壓系統(在低壓狀態下可注入冷卻水到爐心)。ABWR的ECCS系統有非常充分完備的設計考慮。就是說:在ECCS系統中,任何一個上述子系統(subsystem)如果發生了故障,都不會影響冷卻水仍可立刻注入反應爐爐心內,並保證核燃料不受損壞。這個故障可能是設備的機械故障,也可能是失去電源故障,也可能是失去冷卻水來源,或是操作控制系統的缐路故障。也就是說:ECCS的安全設計考慮到了ECCS系統內各樣設備在各種情況下都可能發生故障情況下,仍能提供冷卻水。要達到這一充分全面提供反應爐供水的設計要求,就是要在電氣設備、機械設備、供水來源、和操作電路等都能滿足各類子系統設備的「多樣性」(DIVERSITY)和「兀餘性」(REDUNDANCY)的要求。如此,在任何一個單一獨立的電氣、機械設備,操作電路,或水源失效的情況下,都不會影響爐心冷卻的功能。為了滿足以上多樣性和兀餘性要求,ECCS的所有子系統分別被佈置在三個獨立的電氣系統和不屬同一廠房區域、獨立分開安排的實體位置上。通過以上的多樣性和兀餘性,這就保證各子系統不會因為一個子系統中的設備失效,或因為「同一模式故障」原因(Common Mode Failure,例如:管道破裂,火災)的影響,而使全部子系統都失效。總結就是:由於ECCS系統有最大程度的多樣性和兀餘性的設計,這就保證了在任何一個個別屬於ECCS的子系統失效的狀態下都仍有充分的冷卻水可注入爐心,以保護爐心和燃料不受損壞。由於ABWR的ECCS系統比之前的BWR設計有更多的「多樣性」和「兀餘性」,這樣的重要設計考慮使得ABWR在總體上比之前的BWR更為安全。集中體現於前述的ABWR爐心熔毀概率為每爐年1.6 X 10 -7。
3.反應爐保護系統(Reactor Protection System, RPS)。反應爐保護系統(RPS)是保護反應爐整體安全運行的核心關鍵保護系統。RPS主要由四套獨立的電氣缐路、邏輯缐路、電路開關及供電電源設備所組成。ABWR的RPS由高品質要求的安全級別( safety grade )的數子化(digital)電路及電氣設備構成。RPS 接受和處理約十個和核電廠核反應爐安全最有關的核電廠運行狀態訊號,通過數字電子電路傳遞,再通過安全的「一旦失效即進入安全狀態」(Fail Safe)電路,並具有可承受兩次失效邏輯的停機指令選擇。就是說:四套的四個獨立電路訊號中,必須有兩套電路訊號滿足緊急停機指令條件,並且在連續兩次邏輯選擇上,停機指令都被滿足,然後才會發出緊急停機指令。因此緊急停機指令是極為可靠的。提供RPS系統的每一個運行訊號都有四個獨立的,監測同一訊號但位於不同實體位置的傳感器(sensor)來提供。例如監測爐心水位有四個傳感器,分別位於反應爐壓力容器四個不同方位的爐壁上。每個傳感器連於各自獨立的電路和電源。RPS系統是由如此四個完全分開獨立的子系統所組成的。RPS系統可監測十個顯示運行狀態的傳感器訊號。如果任何一個訊號的數値達到限定値,RPS就立刻下達緊急停機指令(Scram)。這一系列訊號都是與反應爐安全運行最相關、最重要的、可以顯示反應爐是否正常運行的「癥狀性」(symptom)狀態的訊號。就是說:訊號都是以明顯的運行癥狀為監測對象,以達到保障反應爐安全停機的目標。例如:監測爐心水位是否過低,監測實際地震量級是否超標,監測爐心中子通量是否過高,監測反應爐壓力是否過高,等。這些「癥狀性」的訊號如果超出安全標凖限定値,反應爐就必須立刻自動停機。所以電廠主控制室操作員完全無須在反應爐已經達到不正常運行的緊急狀態下,還要花費時間去分析判斷是否需要立刻停機。反應爐憑反應爐的及時「癥狀」就可立刻自動停機(也是必須立刻停機),保證了反應爐的整體安全。RPS在監測到此症狀後就立刻發出數字化自動停機指令,而在約兩秒鐘以內達成完全停機。四個完全獨立的RPS的傳感器和電路渠道子系統,保證了RPS系統的多樣性和兀餘性。這樣,如果RPS系統的四個電路渠道中任何一個訊號或電路及電源失效或失凖,都不會影響RPS下達正確停機指令。ABWR的RPS包括了九個監測反應爐核電廠運行狀態的「癥狀性」訊號,例如:中子通量(過高),爐心壓力(超高),爐心水位(超低),等。另外,RPS系統允許控制室主操作員隨時可以手動緊急停機。因此,RPS是一個非常安全、具有凖確邏輯、又有可靠而多樣性設計考量的反應爐保護系統。通過RPS系統,我們可以看到ABWR(BWR)的設計在自動保護反應爐安全運行方面,是非常安全的。通過RPS系統的保護,任何會危害反應爐正常運行的情況將要發生之前,反應爐都會立刻停機,避免事故的發生。
4.中子監測系統(Neutron Monitoring System, NMS)。中子監測系統(NMS)是反應爐中一個重要的系統。它用來監測爐心全部燃料發出的平均中子通量(Neutron Flux)和爐心各部位的局部性中子通量。爐心平均中子通量代表了爐心的平均功率。而局部性中子通量則可監測各燃料束附近的局部中子通量,也就是局部功率。局部中子通量可監測這局部功率是否超高,以致造成局部燃料的熱限値 (thermal limit) 超過標凖,造成燃料的損壞。
ABWR的NMS,比較以前的BWR,有很大改進。ABWR爐心半徑大,熱輸出功率為3926 MWt。爐心的燃料束的數目也比以前的BWR多很多。每隔兩個燃料束的側邉就有一根中子監測器部件(Local Power Range Monitor, LPRM Assembly),用來監測局部功率。從爐心橫截面來看,全爐心從上到下,共分佈了約50個中子監測器部件。此每一部件是從上而下插入安置在爐心各燃料束側邉,每一部件縱向由上而下分別安裝了四個局部中子監測器(LPRM)。全部爐心共有約200個LPRM。這200個LPRM採用三維空間的平均選取,分成四組,分別組成了四組的LPRM組合,每組都包括了三維平均分部全爐心的約50個LPRM。這50個LPRM的平均値就代表了爐心的平均中子通量,組成了平均功率監測器系統及數値(Average Power Range Monitor, APRM)。因為是三維空間平均選取,這四個獨立的APRM訊號數値基本上是相同的。這APRM數値就是反應爐的平均功率。這四個APRM訊號則向上述RPS提供了四個獨立的平均功率訊號。這平均功率數値如果超過極限値,RPS就會啓動緊急停機,有效地保護爐心安全。
LPRM和APRM負責監測從大約1%功率到100%功率的功率範圍。另外ABWR還有一套可以監測由個位數的爐心中子數開始,直到約5%功率(中子通量)的「啓動階段中子監測器」(Startup Range Neutron Monitor, SRNM)。ABWR採用了一種新型但中子監測範圍更大的中子監測儀器,在這新型的中子監測器上,也加入了可以監測中子通量「上升速度」的監測手段。如果中子通量上升速度太快,達到設定的上升速度限値,這一訊號就會通過NMS而傳遞到RPS,啓動緊急停機指令。這也是一項ABWR根據「中子上升速度」而設定的保護措施。
5.備用液體控制系統(Standby Liquid Control System, SLCS)SLCS 系統是為了防止反應爐內控制棒驅動設備萬一發生事故,無法立刻將控制棒插入爐心時,這時可以及時向爐心注入大量含有硼元素(Boron)的液體中子吸收劑,及時吸收爐心中子而達到停機的目的。
6.核電廠主廠房(Reactor Building)和安全圍阻體結構(Containment )。由於ABWR的反應爐為內置泵(Internal Pump)設計,除去了兩個體積很大的再循環水廻路管道和再循環泵,這就使安全圍阻體的體積減少很多,同時也使主廠房總體佈置比以前的BWR緊湊了很多。這樣不僅減少了土木建築的工程及材料量,另外對主廠房的抗地震能力也十分有利。
安全圍阻體是指整個包含了反應爐及其相關設備在內的一個圓柱筒體結構的鋼筋混凝土建築體。安全圍阻體主要包括了安置在中心部位的反應爐壓力容器和抑壓水池。安全圍阻體內壁有一層鋼襯裏,防止氣體洩漏。安全圍阻體上方及四圍由厚度約二公尺半的鋼筋混凝土板構成。抑壓水池四周都有不銹鋼襯裏。這個安全圍阻體可以防止在任何事故情況下,和在高壓情況下,從反應爐洩漏的含有放射性元素的蒸汽、氣體、或水,不會洩漏出安全圍阻體防護層,而進入主廠房。所以,安全圍阻體是BWR和ABWR核電廠反應爐外部的一個最主要的放止放射性氣體和水洩漏進入廠外大氣的防護措施。
安全圍阻體除了在失水事故的最高壓力及溫度狀況下,安全圍阻體仍保持其完整性,並可有效防止放射性物質洩漏之外,安全圍阻體還可承受外來飛射物(如飛彈missile)和飛行器(如飛機)的撞撃。
因此,ABWR(BWR)因此具有三重的放射性物質安全防護層,即是:包住核燃料顆粒的核燃料包殼管(fuel rod assembly),合金不銹鋼反應爐(reactor pressure vessel),和鋼筋混凝土安全圍阻體結構(Containment)。這三層保護的結構可在任何事故情況下,有效地防止放射性物質洩漏到核電廠外。
另外,核電廠主廠房內空氣氣壓始終是保持在小於大氣壓力的負壓狀態,這可以有效防止主廠房的空氣逸出廠房外的大氣中。
7.儀表和控制系統,電氣系統的安全特色(Instrumentation & Control, Electrical System)。ABWR所有與安全有關的儀表和控制系統(儀控)和電氣系統,均採用特別高製造品質的安全級(safety grade)儀控和電氣設備。這包括上述的RPS、NMS,和ECCS的儀控和電氣設備。ABWR的儀控和電氣設備分為四套獨立設備,安置在完全分隔開的實體電路設備區。任何一區發生火警或遭受破壞,都不會影響這整個系統的正常運作。這些系統的電源也都是來自特別保證不受斷電乾擾的安全供電電源(Uninterruptible Power Source, UPS)。UPS電源包括正常供電情況下的廠外電源和來自廠區內的柴油發電機的電源。所以在失去廠外電源情況下這些安全級系統的電源供應都可得到持續不間斷的供電保證。
ABWR的儀表和控制系統完全採用數字化(digital)的缐路、設備,和控制系統。儀表控制設備完全是標凖化,便於設備更換和維修。儀控設備在整個和電廠安全性有關的設備都做到最佳設計,使操作更加簡便,同時也使操作減少失誤。ABWR的儀表和控制系統的數字化,比起之前的BWR有了根本的改進。
8.電力系統的安全性 。ABWR的電力系統主要功用包括:向廠外的電網送電,在任何情況下能夠向廠內的設備提供安全和可靠的電源,以及向與核安全有關的系統和設備(如RPS)提供應急電源以確保核電廠的安全停機不受斷電影響,和防止放射性物質外洩。ABWR電力系統在廠內設有兀餘的電源,保證緊急情況下廠內電源的持續供應。如果同時失去廠外正常電源和備用電源時,廠內的柴油發電機可立刻自動啓動發電,保證廠內電力及時輸送到所有和安全有關的各安全系統。除了柴油發電機外,廠內另有燃氣發電機可以向安全級的安全設備供電,這保證了安全級電源的兀餘可靠性。
9.放射性廢物管理。ABWR的放射性廢物管理涵蓋了廠內所有在運行中所産生的各類低放射性廢物,包括:廢氣,廢液,和固體廢物。另外,還有一個放置固體廢物的儲存庫。這一固體廢物儲存庫是放置低放射性的廢物。核電廠正常運行,除了極少量放射性元素被存流於抑壓池中,一般不會産生有放射性的廢液。廢液處理系統可以用分離、收集、和特定處理方式來處理這些廢液。處理過的水可以重復使用。
固體廢物處理系統主要是處理核電廠中廢液系統處理後的廢液,和各類凈化水系統過濾後和除鹽後的廢樹脂固體物及泥漿,及其他固體廢物。這些經過處理後的低放射性固體廢物經過分類和壓縮後裝桶,然後就可儲存在主廠房外的獨立固體廢物儲存庫內。在核四(ABWR)電廠中建有此固體廢物儲存庫房。因為這類低放射性廢物的輻射量非常低,放在固體廢物儲存庫的固體廢物不會對外界造成任何輻射性危害。
10.輻射防護。核電廠外圍的輻射劑量是非常低的。根據計算和監測,由於核電廠的運行而産生的輻射劑量, 居住在核電廠外圍的居民僅會多接受自然界已存在的輻射劑量的約千分之一。 在廠內工作的電廠員工在每日工作時都有隨身佩帶輻射劑量監測記錄牌,他們一般不會受到政府規定的人體許可範圍以上的劑量。反應爐圍阻體內輻射劑量較高,在電廠運行時不准人員進入。電廠停機後,也僅有極少數的維修員工允許進入圍阻體內。他們的累積輻射劑量都受到電廠嚴格管控,不可超過政府規定的職業輻射劑量。
11.設計安全事故分析。除了發電廠的發電原理與相關設備的設計與製造外,核電廠的安全是核電廠設計和建造最優先和最重要的考慮。核電廠安全最重要的考量,是在任何有關設備失效所造成的事故(accidents)狀態下,或是因設備失效引起的電廠非穏定運行(即如反應爐冷卻水的壓力過高等)所産生的瞬態(transient)變化下,燃料管合金包殼不會破裂,或是反應爐系統內壓力不會超過可承受限度。如果燃料包殼不會破裂,或是反應爐冷卻水系統內壓力不會超過承受上限,則核電廠的安全運行就得到保障。從上世紀60年代開始,經過六十多年的輕水式核電廠設計和運行經驗,美國核能管制委員會(Nuclear Regulatory Commission, NRC)根據上述兩類輕水核電廠(沸水式和壓水式)所有與安全相關的系統設計細節,在不斷吸取核電設計製造公司的意見後,總結出一系列適用於此兩類核電廠所有可能發生的「設計基凖事故」(design base accidents)和可能的「瞬態變化事件」(transients),並形成了一套具體的標凖安全分析要求法規(Standard Safety Analysis Requirements)。核電廠設計者(如ABWR的 GE公司),為了要取得美國政府對其核電廠設計和建造的批准通過,就必須根據以上的美國NRC核電廠標凖安全分析法規要求,根據ABWR的設計參數和具體設計和技術規範(design & technical specification),進行NRC所列出的各類事故的和各類瞬態事件的設計分析要求來進行設計分析計算。所有事故及瞬態事件的設計計算都是使用NRC所批准的數學模型,來模擬每一個事件發生的全部過程。GE的設計分析結果最後證明瞭:在模擬所有以上各類事故及瞬態事件的過程與結果,其所有計算出的關鍵數據(如反應爐壓力,燃料包殼溫度等)均可滿足NRC所提的設計要求。最後NRC批准了此一ABWR的安全分析報告。GE把所有分析內容和結果加以整理,形成ABWR的「標凖安全分析報告書」(Standard Safety Analysis Report,SSAR),得到NRC的審核和批准。如此,ABWR就得到了NRC的「最後設計批准」(Final Design Approval, FDA)。此後GE即可進行ABWR核電廠細部設計和施工建造。GE於1997年8月就ABWR之設計獲得了美國NRC的「最後設計批准(FDA)」。近年於2021年7月又獲得此ABWR FDA的更新批准(RENEW APPROVAL)。所以,任何核電廠(包括ABWR)能夠在本國建造及運行,都必須首先得到本國的核能管制當局對其核電廠的安全設計的批准。而ABWR已經獲得美國NRC的FDA批准,是ABWR能夠在台灣通過政府的招標審核和批准建造的重要得標必要考慮條件。
設計基凖事故都是設計上「理論性」可能會發生的極限事件。這些「理論性」事故其實在核電廠預期的壽命年限內,通過設備製造品質管控,一般是不會發生的。例如「主蒸汽管道産生大破口」就是一個設計假設性事故。但是政府核能管制當局仍然要求設計公司必須進行這類設計分析。根據NRC的設計標凖要求,ABWR被要求進行十二項「假設性」的設計基凖事故分析。但是由於ABWR的設計優化改進及可靠的自動化數字化控制系統,在這十二項NRC要求需要分析的事故中,有五種事故在發生後,其事故後果仍然被控制在正常運行範圍之內,即反應爐仍可正常運行。也就是說這五種假設性事故在ABWR並不成為事故。其他七種假設性事故,則完全因為有充分的防護抑制設備和措施,其分析結果完全可以滿足NRC的設計事故限値要求。由以上對NRC所有設計基凖事故分析結果來看,ABWR的安全性的確非常優越,不用擔心所有設計上假設會發生的各類事故。另外要説明:因為這些假設性事故清單是NRC與美國核電設計公司們在數十年核電實際設計和運行累積經驗上,長期共同討論而一致同意的事故範圍。因此這個事故清單是非常完整全面的。所有在理論上可能發生的因設備故障所引起的事故都考慮到了。另外,因著沸水反應爐特有的固有安全性,及「癥狀性」保護系統,電廠不可能因操作失誤而引起事故。
設計事故之外的,另外一類事件是因設備失效引起電廠非穏定運行,而産生的瞬態事件;然而其後果比「設計基凖事故」要輕微非常多。瞬態事件的産生可能是由於反應爐的冷卻水溫度下降,或是反應爐的壓力增加,或是爐心冷卻水的流量下降等原因所引起的。這些瞬態事件的産生可能是由於相關連的某一設備失效而引起。這些瞬態事件使反應爐系統的運行參數發生較大變化,例如壓力增大或中子通量(功率)增大,等。這就會觸動反應爐保護系統的緊急停機指令而立刻停機,避免爐心局部燃料功率增加所造成的燃料包殼燒損。如果包殼損壞,就會造成放射性物質從燃料包殼中流出到爐心,造成冷卻水內放射性劑量的增加。通過對各種瞬態狀態的設計分析,就可以計算出是否這些瞬態事件會導至燃料管的局部功率過高而使燃料包殼損壞。根據ABWR的瞬態事件安全分析,所有瞬態事件所引起的局部燃料管功率增加値,都遠遠低於防止包殼損壞的功率增加値之設計限値。因此,這說明瞭ABWR在所有瞬態事件狀況下,都不會引起燃料包殼損壞。由此可以看到:ABWR所有設備系統的安全優越性,包括燃料系統等。
瞬態事件往往都是以反應爐保護系統發出的緊急停機指令後停機而結束。在事故事件發生時,反應爐保護系統也會根據各癥狀訊號超標,立刻發出緊急停機指令而使反應爐停機。同時,ECCS系統則立刻對失水事故(LOCA)所引起的爐心失水,進行爐心冷卻水灌注彌補,保護燃料溫度不致過高,並同時進行爐心餘熱排除。
通過RPS和ECCS系統等各類和安全相關系統的多樣性和兀餘性的設計考量,無論在這些系統機械設備方面,和數字電子電路及電氣設備方面,ABWR都充分達到最安全的設計考量。這是為什麽ABWR的爐心熔毀概率可以達到每爐年1.6 X 10-7。這比目前在運行的各型核電廠要安全達60倍或更高。因此我們可以說:從所公佈已知的安全數據來看,ABWR是屬於目前在運行中或建造中最為安全的核電廠。這個結果是完全基於與整個核電廠安全有關的諸多安全系統的多樣性、兀餘性、及可靠性的充分設計考量所達到的。此外,美國核能管制當局(NRC)的安全分析標凖,是世界上累積最多經驗的輕水反應爐核電廠安全分析標凖和要求。日本的核電安全分析標凖基本上是參照美國的安全標凖。日本是走輕水反應爐技術路缐,其核電技術完全是由60年代後期通過美國技術轉讓而逐步建立的(由美國GE公司和西屋公司引入日本)。台灣的核電管制法規和整套管制程序內容,也是在核一廠(金山)建造時期從美國引進的。從此台灣一直參照並使用美國NRC的法規標凖,直到ABWR核四廠的審批。目前ABWR已取得美國核能管制當局的全部批准。
12.嚴重事故的防護和事故危險性或然率分析(Probability Risk Analysis)。美國NRC對核電廠的「嚴重事故」(severe accident)的考慮和分析,最早是在1979年美國三哩島(Three Miles Island)事件後,為了充分瞭解三哩島核電廠反應爐內核燃料損毀和爐心熔毀程度而開始做深入分析。「嚴重事故」是比「設計基凖事故」級別更為嚴重的事故,即主要是會引起爐心損毀的事故。(三哩島事件發生了燃料束的熔毀,但並沒有引起反應爐不銹鋼壓力容器鋼殼的熔毀和破裂,因此也沒有造成安全圍阻體的損壞,避免了大量放射性物質洩漏到廠外。)隨後美國NRC在分析美國運行中的核電廠已有的安全設備後,結論是:當代核電廠設計基凖事故分析下的設計安全餘度,已經可以應付一系列的「嚴重事故」,而不會引起對公衆健康和公衆安全的顧慮。美國NRC在1985年和1988年分別發佈對嚴重事故的研究結論和政策建議,以及對新建輕水反應爐核電廠防止和緩解嚴重事故的建議要求。其中一項就是進行事故危險性或然率分析(Probability Risk Analysis, PRA)。此一分析可得出核電廠的最嚴重的爐心熔毀概率的量化計算值。
這一或然率分析計算的最重要貢獻,是可以通過對各種可引起爐心熔毀的各嚴重事故發生事件的分析,進而找出還有什麽設備的安全性可以加強或改進,以防止或緩解這些嚴重事故的發生的可能性。ABWR根據這一計算和分析,為了防止和緩解可能的嚴重事故的發生,又在緊急爐心冷卻供水系統(ECCS)和安全圍阻體(containment)的設計上,加入了幾項設計改進,以致最大程度降低爐心損壞或然率。這些設計改進,和其他包括ECCS等各安全系統改進,使得ABWR的爐心熔毀概率達到每爐年1.6 X 10-7。相比較美國NRC對嚴重事故爐心熔毀概率的要求(1 x 10-5 /爐年),ABWR比NRC的要求更為安全達約60倍。
總結
爐心熔毀概率是目前核電工程工業界,在評估核電廠安全性的一個最全面和科學的統計計算方式和數據。爐心熔毀概率是核電廠核子反應爐,在所有可能發生的最嚴重的安全事故情況下,並且同時考慮當時各種設備的可能産生失效狀況下,所計算出來的反應爐因失去冷卻水而遭致核燃料熔毀的或然率。這是一個最為科學的把一座核電廠的綜合安全性量化的數據。
綜合以上對龍門核四廠(ABWR)與電廠安全有關的各項電廠系統的介紹,和代表電廠綜合安全性的爐心熔毀概率的介紹,可以看到ABWR爐心熔毀概率為每爐年1.6 X 10-7。 ABWR設計的綜合安全性,比之前的BWR/6機型,從爐心熔毀概率的數字來看,要更為安全約一個數量級,也就是大約20倍到30倍。ABWR的安全性,相比在目前運行中的大多數核電廠更高,可達約60倍。從所公佈已知的安全數據來看,ABWR是屬於目前在運行中或建造中最為安全的核電廠。核四(ABWR)的安全性能夠比目前世界上在運行中的輕水反應爐安全這麽多,就是因為ABWR各個與安全有關的系統設計都得到了最大化的改進,形成了一個綜合而言當代最為安全的核電廠。根據原子能委員會的公開報告,在2013年8月(2014年核四被封存前),核四第一機組已經97.7%施工完成,第二機組96.7%施工完成,在建造上其實已經完工,只是僅剩十餘項小的設備尚需完成改善工作。當時核四工程除了「運行前測試」(Pre-operational Test,無核反應)因測試工期未到,大部分完成但尚未全部完成,及隨後的「啟動測試」(Startup Test,有核反應)必須等到「運行前測試」結束才能進行,所以核四廠所有施工工程已經基本完成。核四是在2014年因政治原因而被下令停工和封存。核四停工與封存完全是政治問題,而非工程技術問題。核四所有停工和封存,拖延至今,是由於執政黨政府的政治決定所造成。 這樣一座最先進和最安全的,和已經累積花費了超過三千億以上全國納稅人的錢、又已完全建成的核電廠,面臨今日全國如此缺電的情況下,和全球普遍重啟核電的決策下,我們還有任何理由再繼續拖延下去而不重新啟動核四嗎!
*作者為退休核電工程師
