部落格導覽

2013年4月17日 星期三

什麼叫「常態性意外」(normal accident)


        1986年1月28美國東部時間上午1139分時美國最尖端的科技產品挑戰者號太空梭在升空73秒之後爆炸七名機組人員全部喪生。我太太(中文系畢業)納悶地問我:「你不是說太空梭是結合了地球上最頂尖的科學與工程技術人才的作品嗎?怎麼會爆炸?」我回答她:「就因為它是集結了地球上最頂尖的技術和人才,所以前面十次太空任務才都能順利。」
頂尖的科學家與工程師都知道,人的算計有限,一定會有算計不到的事。我太太又問:「你還覺得他們是全球最頂尖的人才嗎?」我毫無遲疑地回答:「是。」
        這些全球頂尖人才到底犯了多少錯而造成這麼慘重的災難?小到外行人很難相信:一個跟結構強度無關也跟飛行豪不相關的小小零件失效,卻引起一系列事前未曾慮及(也無法想像)的後續連鎖反應:先是太空梭右側固體火箭助推器(SRB)的O型環密封圈失效,使得原本應該是密封的固體火箭助推器內的高壓高熱氣體洩漏;這批氣體影響了毗鄰的外儲箱,在高溫的燒灼與昇空時劇烈的震動使得固定它的結構件破壞,同時讓右側固體火箭助推器尾部脫落分離;最後終於導致高速飛行中的太空梭解體。
        我太太知道這故事後又問我:一個小東西就造成這麼大的災難,你們學工程的人怎麼這麼沒用?我無言!只有最頂尖的科學家和工程師知道要避免災難有多困難。河洛語說:「千算萬算,不抵天公一撇。」如果你是基督徒,我可以很認真地這樣跟你說:「人的算計比不上神的算計。」
        這就是「常態性意外」的一個典型案例。
        我得告訴你一個不幸的消息:核電的人才比不上建造太空梭的人才,連林宗堯和清大核工系的全部教師加起來都還是比不上建造太空梭的人才。這樣,你還能相信核四不會有事嗎?

        只有對工程技術一知半解而又自大的專家才敢拍胸脯擔保核電廠「絕不出事」。殷鑑不遠,福島事件的第二天麻省理工學院的風險管理專家 Josef Oehmen 博士就搶先貼出題為「為什麼我不擔心日本的核子反應爐」的文章(Josef Oehmen, “Why I am not worried about Japan’s nuclearreactors),MIT 的校方看到這篇文章在網路上熱烈傳播,趕快把它轉PO到學校的官網。很尷尬的是,福島事件輻射災難一再擴大,他臉上難看,MIT 校方也臉上難看,趕快把這文章從官網移除。
        別相信專家「絕不會出錯」的保證,只有半吊子的人敢給這種保證。
        除了廖俐毅主任點出來的問題之外,核電廠在強震下可以讓「斷然處置」無效的可能方式太多了!
         以前大家在談核電廠安全時都集中注意力在土木結構,福島事件之後才注意到冷卻水管路的脆弱性,以及備用冷卻水路的必要性;台電提出「斷然處置」措施之後,廖俐毅主任又點出確保安全洩壓閥SRV正確作動的要緊性,以及正確地進行「控制洩壓」程序的必要性。但是我在前一文已經指出來:正確的「控制洩壓程序」無法事先規定,必須視當時管路洩漏程度而定。其實,較完整的說法應該是「視當時管路洩漏與賭塞程度而定」。決定核安的關鍵要素也往往是很小很小,從來沒人注意到的東西。
        廖俐毅主任在他的 PPT 裡指出:福島案例中安全洩壓閥SRV曾經在開啟後又因不明原因關閉,因此爐心壓力再度上升而妨礙備用水灌注。造成這種現象有一種可能的原因,就是地震造成空氣管路中有雜質,雜質隨著洩壓動作而往洩壓閥集中,造成賭塞現象。類似的賭塞現象也可能會發生在高壓冷卻水蒸汽管路,而使「斷然處置」措施啟動後無法有效地進行冷卻水灌注。
        其實,核電廠最脆弱的就是空壓閥,只要強震之下管路被震出縫隙,高壓空氣就會洩漏;只要有雜質,就可能造成管路堵塞。其次是高壓冷卻水蒸汽管路,一旦因強震之下管路被震出縫隙,高壓冷卻水蒸汽就會洩漏;只要有雜質,就可能造成管路堵塞。直流電源也是很脆弱,不是像某些人天真地想像「電池被強震震壞」,而是因為直流電源線通常很細,一旦強震使得核電廠內非屬重要結構的物件脫落,而壓到配電箱或儀控箱,使這些強度很低的外殼變形而拉扯到直流電源線,就有可能把它從接頭的地方扯開來而形成斷路,直流電供應就停止了。此外,儀器的可靠度也很脆弱,強震之後很多儀表的讀數有可能不正確,而導致對實際狀況的錯誤解讀──福島事件就是因為決策者不相信儀表讀數,所以延後處置時機。
        高壓空氣管路與高壓冷卻水蒸汽管路因為強震而有縫隙的機會很大。在阪神地震與九二一之前,土木結構工程師設計時都只注意到地震的加速度,而沒有注意到結構有一種「共振現象」,當地震的震頻與結構共振頻率相同時,會把振動強度擴大好幾倍。只要核電廠內有任何管路的共振頻率與地震震頻相同,要不產生洩漏現象很困難。
        這些都是「常態性意外」,它們要如何組合,事先無法預見,再多的SOP也不足以掌握所有的可能性。
        所以,如果你是核電的擁護者,還是先從比你更懂工程技術的人那裡學一點謙卑的心懷吧。福島電廠不就是被一群不夠謙卑的人搞垮的嗎?