摘要

隨著電腦科技及數位化技術的進步，數位化儀控系統在工業上的應用已趨成熟，國內外各發電廠亦普遍採用儀位化儀控系統。然而，相對於傳統的類比式儀控系統，數位化儀控系統將可能產生不同的失效模式，這些失效模式對於儀控系統及設備之影響非常重大。因此，本文以安全管理分析相關理論及技術來探討數位化儀控系統的安全管理，以促進儀控系統及設備之安全穩定運轉。
本文首先回顧國內外之系統安全分析技術、可靠度與維護安全技術，接著闡述儀控系統安全管理之意義，並提出儀控系統安全管理之內容、儀控系統安全管理影響因素架構及儀控系統安全分析架構。再以台灣電力公司所屬火力發電廠為例，提出台電火力發電廠儀控系統安全管理影響因素架構，在此架構下共包括五大影響要素，分別是儀控維護人員、預防維護保養策略、硬體設備、軟體設施、內部環境。
接著對於五大影響儀控系統安全管理因素進行初期危險因子分析，針對各危險因子進行事故失效模式效應及危害性分析，繪製故障樹與事件樹，並提出台電火力發電廠儀控系統安全管理評估模式。希望藉此對於台電火力發電廠未來在儀控系統安全管理上能有所助益。
最後舉出兩則台電公司火力發電廠過去曾發生過，且係由於儀控系統失效，導致發電機組跳機、解聯之不安全事故案例，陳述個案並分析事故發生原因，以印證本文所述儀控系統安全管理評估模式。

關鍵詞：系統安全、數位化儀控系統、初期危險因子分析、失效模式效應及危害性分析、故障樹分析、事件樹分析

Abstract

By the progress of the computer science and digital technology, the application of digital instrument and control system to the industries has been matured. Nowadays, most of the domestic and foreign power plants have adopted the digital instrument and control system. However, the digital instrument and control system may cause the different failure mode comparing with the traditional analogical instrument and control system, these failure modes may affect instrument and control system and equipment crucially. In this regard, the related theory and technology of the safety management analysis and theory are therefore applied in this thesis in order to promote the safe and stable operation of the instrument and control system and its equipment.
First of all, this thesis looks back the domestic and foreign system safety analysis technology and the reliability and safety maintenance technology, then state the meaning of the instrument and control system safety management. Also, it brings up the contents, the affecting factor framework and the analysis of the instrument and control system safety management. In addition, by taking the thermal power plants of Taiwan Power Company as an example, we propose the affecting factor framework for the instrument and control system safety management of the thermal power plants; there are five major affecting factors under this framework which are the instrument and control maintenance personnel, the preventive maintenance strategy, the hardware equipment, the software facilities and the internal environment.
The Preliminary Hazard Analysis is proceeded for the five major afftecting factors of the instrument and control system safety management, and proceeds the failure mode effects and criticality analysis for each dangerous factor, and the drawing of fault tree and event tree. Beside, the evaluation mode for the instrument and control system safety management of Taipower’s thermal power plants is also proposed in hope of being helpful for the instrument and control system safety management of its thermal power plants in the future.
Finally, two cases of Taipower thermal power plants are introduced which described the situation of the accident with regard to the failure of the instrument and control system that resulted in the trip and dissynchronizatin of the generating units. By analyzing the reasons for the occurrence of the accident, we confirmed the evaluation mode of the instrument and control system safety management as mentioned in this thesis.
Keywords : System safety , Digital Instrument and Control System , Preliminary Hazard Analysis , Failure Mode Effects and Criticality Analysis , Fault Tree Analysis , Event Tree Analysis

目 錄
謝辭……………………………………………………………………………………i
中文摘要………………………………………………………………………………ii
英文摘要……………………………………………………………………………iii
目錄……………………………………………………………………………………iv
表目錄………………………………………………………………………………vii
圖目錄…………………………………………………………………………………ix

第一章 緒論…………………………………………………………………………001
1.1 研究動機…………………………………………………………………001
1.2 研究目的…………………………………………………………………002
1.3 研究範圍…………………………………………………………………003
1.4 研究流程…………………………………………………………………004
1.5 章節架構…………………………………………………………………005
第二章 文獻探討……………………………………………………………………006
2.1系統安全管理之發展與評估………………………………………………006
2.2系統安全分析技術…………………………………………………………010
2.2.1 初期危險因子分析…………………………………………………010
2.2.2失效模式效應及危害性分析………………………………………013
2.2.3故障樹分析…………………………………………………………016
2.2.4事件樹分析…………………………………………………………020
2.2.5 其他相關文獻回顧…………………………………………………021
2.3 可靠度與維護度安全技術………………………………………………024
第三章 研究系統架構與分析………………………………………………………030
3.1儀控系統安全管理之意義…………………………………………………030
3.2儀控系統安全管理內容……………………………………………………033
3.2.1數位化儀控系統安全管理項目……………………………………033
3.2.2 數位儀控系統安全之相關法規與接收準則………………………036
3.3儀控系統安全管理影響因素架構…………………………………………043
3.4儀控系統安全分析架構……………………………………………………051
第四章 台電火力發電廠主要儀控系統及其安全管理模式………………………054
4.1 台電火力發電廠主要儀控系統…………………………………………054
4.1.1 分散式控制及資料收集系統(DCDAS)概述………………………054
4.1.2 分散式控制及資料收集系統架構…………………………………056
4.2 台電火力發電廠主要儀控系統之安全管理……………………………059
4.2.1 火力發電廠儀控安全組織管理……………………………………059
4.2.2 火力發電廠儀控安全法規管理……………………………………059
4.2.3 火力發電廠儀控安全資訊管理……………………………………060
4.2.4 火力發電廠儀控安全技術管理……………………………………061
4.2.5 火力發電廠儀控安全教育管理……………………………………063
4.3 台電火力發電廠主要儀控系統安全管理影響因素架構………………064
4.3.1 儀控維護人員對儀控系統安全管理之影響………………………064
4.3.2 預防維護保養策略對儀控系統安全管理之影響…………………066
4.3.3 硬體設備對儀控系統安全管理之影響……………………………067
4.3.4 軟體設施對儀控系統安全管理之影響……………………………069
4.3.5 內部環境對儀控系統安全管理之影響……………………………071
4.4 台電火力發電廠主要儀控系統安全分析架構…………………………073
4.4.1 火力發電廠儀控系統初期危險因子分析…………………………073
4.4.2 火力發電廠儀控系統失效模式效應及危害性分析……………081
4.4.3 火力發電廠儀控系統故障樹、事件樹分析………………………094
4.5 台電火力發電廠主要儀控系統安全管理評估模式……………………108
第五章 個案分析……………………………………………………………………114
5.1個案一………………………………………………………………………115
5.1.1個案陳述……………………………………………………………115
5.1.2個案檢討……………………………………………………………115
5.2個案二………………………………………………………………………119
5.2.1個案陳述……………………………………………………………119
5.2.2個案檢討……………………………………………………………120
第六章 結論與建議…………………………………………………………………121
6.1結論…………………………………………………………………………121
6.2建議…………………………………………………………………………123
參考文獻……………………………………………………………………………126
一、中文部份……………………………………………………………………126
二、英文部份……………………………………………………………………129

參考文獻
一、中文部份

1.王立莘、黃揮文、游原昌、易俗，「數位儀控系統危險因子分析技術」，核能研究所，2005，桃園縣龍潭。
2.王立莘、游原昌、易俗、黃揮文，「數位儀控系統安全分析之法規基準與接收準則」，核能研究所，2004，桃園縣龍潭。
3.台電核能訓練中心，「多重餘裕自動控制系統介紹」，台灣電力公司，2005，
台北縣林口。
4.台電核能訓練中心，「DCIS 架構與FOXBORO 硬體介紹」，台灣電力公司，2005，台北縣林口。
5.台電發電處，「跳機事故報告」，台灣電力公司，2002年3月，台北。
6.台電發電處，「跳機事故報告」，台灣電力公司，2005年9月，台北。
7.台電發電處，「電廠關鍵性零組件維修策略研討會」，台灣電力公司，2005，台北。
8.台電發電處，「電廠關鍵性零組件維修策略計劃表」，台灣電力公司，2005，台北。
9.台電發電處，「發電處設立宗旨」，台電公司企業網站，2006，台北。
10.台電發電處，「91-94年度各火力發電廠機電事故統計表」，台灣電力公司，2006，台北。
11.台電發電處，「機電事故潛在危險因子研討會議結論應行辦理事項」，台灣電力公司，2006，台北。
12.仲成儀器股份有限公司編輯部，「PC/BASED 數位控制系統」，全華科技圖書股份有限公司，1995，台北。
13.李世珍、吳景輝、高梓木，「故障樹分析方法----綜論故障樹分析套裝軟體INERFT的運算邏輯」，核能研究所核子工程組，2001，桃園縣龍潭。
14.李世珍，「核能研究所近期開發完成之故障樹分析套裝軟體INERFT」，核研所核子工程組，勞工安全衛生簡訊第67期，2004年10月，桃園縣龍潭。
15.李世珍、高梓木，「故障樹分析技術介紹」，核能研究所核子工程組，2005，桃園縣龍潭。
16.吳永富，「中華民國第四屆可靠度與維護度技術研討會心得」，台灣電力公司核安處，2001，台北。
17.吳晋光，「軌道運輸系統安全管理檢核評估之研究—以台北捷運公司為例」，國立交通大學運輸科技與管理研究碩士論文，2002，新竹。
18.吳景輝、林家德、高梓木，「量化風險評估技術與應用」，核能研究所核子工程組，2005，桃園縣龍潭。
19.柯煇耀，「預防性失效分析──FMECA & FTA 之應用」，中華民國品質學會， 2001年11 月， 台北。
20.高智美，「戴明循環」與「起司理論」，自由時報新聞廣場，2003年1月，台北。
21.徐耀東、郭成聰，「核能電廠重要儀電組件老化評估」．核能研究所，2003年12月，桃園縣龍潭。
22.郭承瑋，「以系統安全管理方法檢核我國軌道運輸之安全—以台鐵站務系統為例」，國立交通大學運輸科技與管理研究碩士論文，2002，新竹。
23.陳明輝、郭成聰、曾衍彰，「數位儀控技術發展與應用」，核能研究所，核能儀器組，2006，桃園縣龍潭。
24.許金和，「火力發電大全」，高雄復文圖書出版社，2000，高雄。
25.陳國光、郭成聰，「數位儀控系統環境影響評估」，核能研究所，2005，桃園縣龍潭。
26.黃揮文、陳明輝、王立莘、易俗、游原昌，「數位儀控系統軟體失效資料蒐集分析」，核能研究所，2005年4月，桃園縣龍潭。
27.黃揮文、郭成聰、陳明輝、易俗、王立莘、游原昌、王勳和，「核電廠數位儀控系統故障事件彙整分析」，核能研究所，2006，桃園縣龍潭。
28.黃隆敦，「設備維護保養制度之建立及電腦化」，管理雜誌第232期，2004年10月，台北。
29.深澳發電廠，「事故再發生防止計畫」，台灣電力公司，2004年5月，台北縣瑞芳。
30.曾衍彰，「核電廠儀控系統數位化更新策略與導則介紹」，核研所核儀組，2001，桃園縣龍潭。
31.曾婉惠、范金鳯、易俗，「核能電廠數位儀控系統故障事件檢索系統發展與應用」，元智大學資訊工程學系，核能研究所，2005，桃園縣龍潭。
32.蕭名宏譯，「類比及數位控制系統」，東華書局，1987，台北。
33.盧展南、謝鎮安、蕭純育、崔文吉、劉志文、羅天賜、黃世杰、朱家齊，「潛藏性故障對電力系統穩定度之影響」，台電工程月刊685期，2005，台北。











二、英文部份

1. BTP14 (1997), “Guidance on Software Reviews for Digital Computer-Based Instrumentation and Control Systems” , USNRC, Washington D. C. , USA.
2. DOE Order: 5480.23 (1992), “Nuclear Safety Analysis Report”, U.S. Department of Energy ORDER, Washington, D. C. , USA.
3. Edkins, G. D. (1998), “The Indicate Safety Program : Evaluation of a Method to Proactive Improve Airline Safety Performance”, Safety Science, Vol. 30, pp. 275-295.
4. Grandell, J. (1992), “ Aspects of Risk Theory”, Springer-Vertag, USA.
5. Hale, A. R. , Heming, B. H. J. , Carthey, J. & Kirwan, B. (1997), “Modelling of Safety Management Systems”, Safety Science , Vol. 26, no. 1-2, pp. 121-140.
6. IEEE 7.4.3.2 (1993), “IEEE Standard Criteria for Digital Computers in Safety Systems of Nuclear Power Generating Stations”, p. 5.
7. Leitch, R. D. (1995), “Reliability Analysis for Engineers”, Oxford University Press, New York.
8. Lee, W. S. , Grosh, D. L. , Tillman, F. A. & Lie, C. H. (1985), “Fault Tree Analysis, Methods , and Applications ── A Review”, IEEE Trans. Reliability, R-43(3), pp. 194-203.
9. Mahar, D. J. & Wilbur , J. W. (1990), “Fault Tree Analysis Application Guide”, Reliability Analysis Center , Rome Air Development Center, Soft cover, N. Y.
10. Modarres, M. (1993), “What Every Engineer Should Know about Reliability and Risk Analysis”, Marcel Dekker, New York.
11. Neumann, P. G. (1995), “Computer Related Risk”, Addison-Wesley Publishing Company Inc.
12. NUREG CR-5904 (1994), “Functional Issues and Environmental Qualification of Digital Protection Systems of Advanced Light-Water Nuclear Reactors”.
13. Reason, James T. (1997), “Managing the Risks of Organizational Accidents”,
Published by Ashgate Publishing Limited Gower House Groft Road Aldershot
Hampshire GU11 3HR England.
14. Regulatory Guide 1.173 (1997), “Developing Software Life Cycle Processes for Digital Computer Software Used in Safety Systems of Nuclear Power Plants”, USNRC, Washington D. C. , USA.
15. Shannion, Harry S. , Mayr, Janet & Haies, Ted. (1997), “Overview of The Relationship between Organizational and workplace factors and injury rates”,
Vol. 26, pp. 201-214.
16. SRP 7.1 (1997), “Standard Review Plan”, section 7.1, 4.a.
17. Stamatelatos, M. , Dezfuli, H. & et al. (2002), “Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners”, version 1.1, NASA, Washington D. C. , USA.
18. USNRC (1993), “PRA Procedure Guide: A Guide to the Performance of Probabilistic Risk Assessment for Nuclear Power Plants”, NUREG/CR-2300, Washington, D. C. , USA.
19. USNRC (1985), “Probabilistic Safety Analysis Procedure Guide”, NUREG/CR- 2815, Washington, D. C. , USA.
20. USNRC (1985), “Probabilistic Risk Assessment Course Documentation”, NUREG/CR-4350 , Washington, D. C. , USA.
21. USNRC (1995), “Use of Probabilistic Risk Assessment Methods in Nuclear Activities: Final Policy Statement”, Federal Register, Vol. 60, pp. 42622 (60 FR 42622), Washington, D. C. , USA.
22. WASH-1400 (1975), “Reactor Safety Study”, USAEC.