核能電廠的安全設施

一、核能電廠安全顧慮

核能電廠運轉時，反應器內不斷進行核分裂反應，並產生放射性分裂產物。如果這些放射性物質外釋，可能會污染環境。因此如何防止這些放射性物質外洩，就是核能電廠在安全設計上最主要的考量。至於反應器是否會像原子彈爆炸、會不會發生類似車諾比爾電廠的核能災變事故，其實都是不可能的。（請參閱核能發電的原理、車諾比事故兩篇文章。）

分裂產物是不穩定的，靠著衰變，成為穩定核種，並在過程中釋放放射線及衰變熱。因此當電廠停機時，反應器依然會持續放出大量的熱能。必須要有適當的措施將其自系統中移除。核能電廠安全系統和措施的目的，即確保電廠在任何狀況下，均能把衰變熱持續帶離系統，並防止放射性物質釋放到外界環境。

要是安全系統亦不幸發生了故障，電廠於是進入了異常事件情況，可以依據「緊急操作程序書」，和廠方技術支援搶救機組，阻止事件進一步惡化。如果造成放射性物質外釋，還可以依據核子事故緊急應變計畫，指導電廠附近民眾掩蔽或疏散，減少受到輻射的傷害。

二、核能電廠的安全防護體系

為了防範放射性物質外釋，核能電廠從設計、施工到運轉，甚至於意外事故的處置，都必須嚴格遵循相關的法規要求。整套安全措施設計理念建立在「深度防禦」的哲學-將放射性物質置於層層防護屏障中，阻止放射性物質與外界環境接觸。其的目的就是要把發生核子事故的機會及影響均降到最低程度。如附圖，可瞭解電廠的深度防禦之安全防護體系：

輕水式反應電廠（即我國使用的電廠）防止放射性物質外洩的多重防禦

第一道防線是燃料丸

燃料丸（Fuel Pellet）是高溫燒結的陶瓷固體，質地緻密堅硬、而且可以承受2,000 0C以上的高溫。核分裂就發生在燃料丸內，因絕大部份放射性物質移動距離非常短，所以幾乎都滯留燃料丸內，只有極少量惰性氣體和碘，會藉著擴散作用而離開燃料丸。

第二道防線是燃料棒

燃料丸裝入鋯合金燃料護套（Cladding）成為燃料棒（Fuel rod），可以承受高溫高壓環境。通常護套破損的機率都小於百萬分之一。只要護套不破裂，溢出燃料丸的放射性氣體及碘，可以有效的被阻滯。

第三道防線是反應度先天穩定設計

反應度是衡量反應器設計安全非常重要的參數。我國反應器就規定必須設計成負的反應度，所以系統溫度、壓力升高時，會自動抑制反應進行，比如「水盡火熄」。又如同車速過快時，系統透過自動減少燃料來減速。

車諾比爾電廠的設計就完全不同，當系統溫度與壓力升高時，反應會更加快、更不受控制，就像「火上加油」一般。這就是車諾比爾電廠會釀成嚴重災害的原因。

第四道防線是反應器控制系統

保護反應器是維護電廠安全最重要的手段，控制棒（Control rod）群與備用硼液控制系統（Standby Boron Liquid Control System, SBLC）是不可或缺的安全系統。一但反應器狀況超過設定，系統立刻自動停機（就是一般所謂的「跳機」），只要1.5秒，就可以把核反應停止。如果控制棒故障怎麼辦？我們還有硼液控制系統作為後備，必要時，數十噸高濃度硼液會自動注入反應器，立即終止反應。

第五道防禦是厚實反應器壓力槽

核反應器是厚達30公分、重達1,000噸的高強度金屬容器。放射性物質從燃料棒洩漏出來，也被侷限在密閉的反應器內，只有發生極嚴重的事故，放射性物質才會洩漏到系統之外。

第六道防線是緊急爐心冷卻系統

只要保持反應器水位，就可以防止反應器「乾燒」而傷及燃料。所以在嚴重事故時，保持水位是最重要的行動。我國核電廠都有3套9迴路的緊急爐心冷卻系統，這些系統視反應器壓力啟動，只要有1迴路把水注入反應器，系統就安全無虞。

第七道防線是圍阻體

圍阻體是防止放射性物質外釋最重要的外層防線，它由超過2公尺的強化鋼筋混凝土構成，把反應器及密閉冷卻水循環系統通通納入它的防護範圍。任何自反應器或冷卻水系統釋出之放射性物質，均無法釋放到外界環境。

圍阻體是西方核能電廠（如我國）與俄國核能電廠安全措施相當大的差異處。車諾比爾事故（Chernobyl accident）發生石墨大火時，就是因為沒有圍阻體的設計，所以放射性物質隨火勢而直衝雲霄，造成大面積污染。在另一方面，美國三哩島事故（Three Mile Island accident）結果就完全不同，儘管有20%核燃料受到損毀，卻因為圍阻體發揮功能，幾乎沒有放射性物質外釋到環境中。

三、安全系統設計準則

1. 多重性

反應器安全系統的設計準則，衍生自深度防禦哲學，目的在即使萬一發生事故時，核能發電廠之安全系統能發揮其既定功能，保障反應器安全，阻止事故惡化並減輕事故後果。

所謂的多重性，是指用多套相同系統或組件來完成相同功能。所以核能電廠中與安全相關之重要的管閥、幫浦、熱交換器、甚至電氣、儀控系統等都有兩套以上。即使其中一套發生故障，也有另外一套以上的設備可供使用。

2. 多樣性

多樣性原則，是以不同的系統、組件、或手段措施來達成相同的功能。如此一來，可以避免多套相同系統因同一因素而失效的盲點。

舉例說明多重性、多樣性差別：一般人都同意，出外旅行，身上要多帶些「錢」。 但錢可以以多種形式攜帶，例如現鈔、信用卡、支票。現鈔固然方便，但不幸遺失後，損失無法回收。某些情況下，信用卡可能不如現鈔方便，但信用卡確實較現鈔來得「安全」。所謂的多樣式是指外出旅行時，身上備有現鈔及信用卡；那所謂的多重性，即指隨身攜帶2張以上的信用卡。如果覺得兩種攜帶方式還不夠，可以在隨身攜帶支票簿，再增加一份保障。

3. 分散布置

核能電廠中，將重要設備分別安置在不同場所，稱作分散佈置。此一措施可以避免火災或其它意外事故，同時毀壞重要設備，危害反應器的安全。

再以隨身攜帶的錢為例，所謂分散佈置即指不將所有的現鈔放在同一個地方，或裝在身上的同一個口袋內；如果有兩張以上的信用卡，也不會放在同一個口袋或皮夾內。

4. 可測試性

多重多樣的安全系統在正常運轉時並不使用，為了確定安全系統，在需要時可以正常運作。在設計上，即要求所有的安全系統在不影響機組正常運轉的條件下，可以進行功能測試。

5. 失靈安全

失靈安全這個設計準則，適用於核能電廠所有的系統，包括正常運轉所需的系統以及與安全相關的系統。所謂的失靈安全是指系統的組件發生故障時，只會影響到核能電廠的持續運轉，但不會威脅到電廠的安全。

以汽車煞車說明失靈安全設計準則。汽車煞車是依靠機械裝置將車輪固定，使輪子無法轉動而停車。但是驟然將輪子夾住，車子仍然會滑行打轉；如果是在雨天或雪地，則滑行的距離會更遠，打轉的程度會更嚴重。因此有所謂ABS煞車的設計，基本上即利用特殊控制方法，在駕駛人猛踩煞車時，這套方法可以使煞車的機械裝置不會立即將車輪夾死，而是自動採取一鬆一緊的方式，遂步使輪子停止轉動。所謂的失靈安全，是指ABS這套裝置失效時，煞車應會將輪子夾住；而不會是在讓輪子處於放鬆的狀態。因為將輪子夾住，車子可能會滑行，但還是停得下來。如果是放鬆的狀態，車子連停都停不下來了。

以上五點是所有核能電廠的安全系統設計上的準則，因為這些設計的特性，使得核能電廠發生的事故的機率降到相當低，而為了使安全系統更安全更不容易發生故障，新的電廠將朝向「被動安全」的方向設計。

被動安全即利用大自然的基本現象來設計安全設施，例如，冷卻水流失事故發生後，冷卻水不透過幫浦，需要電力才能夠打入反應器內，而是利用重力將冷卻水置於高處灌入反應器，即可不需要顧慮幫浦故障的情形發生，減低該系統故障的機率。例如，圍阻體內的散熱，也可以透過設計，使空氣發生自然對流帶走圍阻體內的熱量。

參考資料
核能電廠安全、輻射防護、以及緊急應變規劃（作者：李敏、黃四昌）