呂 敬，李 征，范君龍

（1.中國(guó)核工業(yè)集團(tuán)公司，北京 100822；2.中國(guó)核電工程有限公司，北京 100840）

分析實(shí)物保護(hù)系統(tǒng)和估算其有效性是實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)中的重要部分。實(shí)物保護(hù)系統(tǒng)的有效性評(píng)價(jià)，是通過定量研究的方式對(duì)核電站設(shè)施及核材料的實(shí)物保護(hù)措施進(jìn)行建模及數(shù)值分析，從而查找出防護(hù)薄弱環(huán)節(jié)，并對(duì)實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)方案進(jìn)行局部及整體的有效性衡量。通過分析系統(tǒng)的薄弱環(huán)節(jié)，幫助改進(jìn)設(shè)計(jì)及進(jìn)行“利益-代價(jià)”分析，找出最合適的設(shè)計(jì)方案。實(shí)物保護(hù)系統(tǒng)是依據(jù)設(shè)計(jì)基準(zhǔn)威脅來設(shè)計(jì)的綜合安全防范系統(tǒng)，有效性評(píng)價(jià)軟件同樣是依據(jù)設(shè)計(jì)基準(zhǔn)威脅，對(duì)該系統(tǒng)進(jìn)行評(píng)估，分析系統(tǒng)挫敗入侵的能力。估算實(shí)物保護(hù)系統(tǒng)有效性的原因，包括找出系統(tǒng)的缺陷，幫助選擇系統(tǒng)的改進(jìn)措施，比較費(fèi)用與系統(tǒng)有效性的關(guān)系等。通過評(píng)估軟件，可以隨時(shí)審視和更新已推薦的防護(hù)措施，以反映實(shí)物保護(hù)硬件和系統(tǒng)方面的最新進(jìn)展，或反映新類型設(shè)施的加入。通過軟件反復(fù)的再分析，可以看出不斷變化的條件所產(chǎn)生的影響，并加以量化。

實(shí)物保護(hù)系統(tǒng)在設(shè)計(jì)中要遵循國(guó)家主管部門批復(fù)的敵情、社情分析，即設(shè)計(jì)基準(zhǔn)威脅。針對(duì)設(shè)計(jì)基準(zhǔn)威脅，將人防和技防有機(jī)的結(jié)合，才能有效地保護(hù)核電站的安全運(yùn)行和核材料安全。

系統(tǒng)有效性的設(shè)計(jì)目標(biāo)即采用各種技術(shù)手段和措施不斷地改善系統(tǒng)入侵路徑上的探測(cè)元件、延遲元件參數(shù)和系統(tǒng)響應(yīng)水平，最終提高實(shí)物保護(hù)系統(tǒng)探測(cè)、延遲、響應(yīng)的有效性，確保實(shí)物保護(hù)系統(tǒng)可以成功抵御設(shè)計(jì)基準(zhǔn)威脅的入侵。

實(shí)物保護(hù)系統(tǒng)有效性評(píng)價(jià)過程，主要分為三個(gè)步驟，分別為系統(tǒng)建模、評(píng)價(jià)分析、模型調(diào)整與優(yōu)化。

1 有效性評(píng)價(jià)的系統(tǒng)建模

設(shè)計(jì)基準(zhǔn)威脅中的敵手若要實(shí)現(xiàn)其目標(biāo)，就必須沿一條穿過各種設(shè)施的路徑運(yùn)動(dòng)，并使沿途遇到的實(shí)物保護(hù)系統(tǒng)的元件失效。敵手行動(dòng)序列圖（ASD）的作用就是幫助估算設(shè)施中的實(shí)物保護(hù)系統(tǒng)的有效性。

系統(tǒng)建模應(yīng)涵蓋設(shè)施、區(qū)域、元件、目標(biāo)、威脅特征等一系列廠區(qū)原有設(shè)計(jì)建筑以及敵手信息，并需要對(duì)元件探測(cè)防護(hù)手段進(jìn)行建模。這樣在探測(cè)、延遲、響應(yīng)三個(gè)基本要素上就形成了體系化模型。每個(gè)模型應(yīng)具有量化的數(shù)據(jù)以供分析。在這個(gè)體系化的量化模型基礎(chǔ)上進(jìn)行概率分析。量化模型的數(shù)據(jù)可靠性，將直接對(duì)分析結(jié)果構(gòu)成影響，因此探測(cè)、延遲、響應(yīng)的數(shù)據(jù)應(yīng)在物理和數(shù)學(xué)上盡可能反應(yīng)出真實(shí)的狀況。

建立敵手行動(dòng)序列圖需要三步。建立設(shè)施的模型，具體做法是把該設(shè)施分成相鄰的許多物理區(qū)域；然后定義各相鄰區(qū)域之間的保護(hù)層和路徑元件；最后通過分析，描述出各個(gè)區(qū)域之間的、穿過這些路徑元件的路徑。

對(duì)一個(gè)區(qū)域建模需要的典型參數(shù)，包括區(qū)域在廠區(qū)中所處的層次位置、區(qū)域通行距離、區(qū)域通行的方式、區(qū)域擁有的探測(cè)和延遲元件及其部署方式、穿越區(qū)域的路徑等。

對(duì)探測(cè)和延遲元件建模，可歸類為入口控制策略、訪問延遲策略、違禁品檢測(cè)策略、入侵探測(cè)策略、安全檢查策略、核材料檢測(cè)策略等。探測(cè)和延遲元件中的具體要素，需要明確量化防護(hù)效果及報(bào)警概率。例如紅外探測(cè)器，應(yīng)區(qū)別出應(yīng)用原理，是主動(dòng)紅外探測(cè)器還是被動(dòng)紅外探測(cè)器，探測(cè)器的平均探測(cè)概率是多少，誤報(bào)率是多少，有無探測(cè)死角。延遲元件，如柵欄、窗戶、周界圍欄，應(yīng)通過實(shí)驗(yàn)或廠商數(shù)據(jù)得到可靠的平均延遲時(shí)間。

響應(yīng)要素的建模，主要是針對(duì)響應(yīng)力量在出現(xiàn)突發(fā)事件后，對(duì)處置方案、通訊、截住和制止進(jìn)行量化。

對(duì)于敵手特征建模，需要針對(duì)國(guó)家主管部門批復(fù)的設(shè)計(jì)基準(zhǔn)威脅來設(shè)計(jì)。典型的特征包括威脅類型、可能的武器等。

2 有效性評(píng)價(jià)的分析

通過已有設(shè)施模型，可以確定敵手的全部行進(jìn)路徑。敵手路徑是以對(duì)象為目標(biāo)的有序的行動(dòng)系列，這些行動(dòng)如果完成就能導(dǎo)致偷盜或破壞的成功。下面所示為一個(gè)想破壞高度設(shè)防區(qū)域中泵的敵手的一條破壞路徑。沿這條路徑的實(shí)物保護(hù)元件則能探知和延遲這個(gè)敵手的行動(dòng)。探測(cè)不僅包括傳感器發(fā)出的報(bào)警，還包括報(bào)警的傳送和判別。

穿過圍欄→穿過外門→翻越墻→穿過內(nèi)門→破壞泵（被保護(hù)的對(duì)象）。

衡量實(shí)物保護(hù)系統(tǒng)有效性的兩個(gè)重要指標(biāo)是截住概率和制止概率。截住概率指響應(yīng)力量在敵手破壞目標(biāo)前，能夠發(fā)現(xiàn)敵手并到達(dá)敵手所在位置的概率。制止概率指響應(yīng)力量與敵手遭遇后，能夠戰(zhàn)勝敵手的概率。

由敵手在其行動(dòng)路線上遭到實(shí)物保護(hù)系統(tǒng)設(shè)置的延遲所花費(fèi)的總時(shí)間和響應(yīng)力量接到報(bào)警后到達(dá)指定地點(diǎn)的時(shí)間，能求出敵手必須在到達(dá)某個(gè)位置之前被探測(cè)到。該位置就是沿路徑剩余部分的最短延遲時(shí)間（TR）的那個(gè)地方。最小累積截住概率（PI）是從該路徑的起點(diǎn)到由TR求出的那個(gè)點(diǎn)的累積探測(cè)概率。用來估算實(shí)物保護(hù)系統(tǒng)有效性的度量，就是這個(gè)截住概率PI。

利用實(shí)物保護(hù)系統(tǒng)的諸多元件計(jì)算延遲時(shí)間用加法，計(jì)算探測(cè)概率則用乘法，于是有：

其中，m為沿該路徑的保護(hù)系統(tǒng)元件的總個(gè)數(shù)；k為TR剛好超過TG的那個(gè)點(diǎn)；Ti為第i個(gè)元件提供的最短延遲時(shí)間；Pi為第i個(gè)元件提供的最大未探測(cè)概率。

最薄弱路徑指截住概率最低的路徑。最薄弱路徑能夠用來表征保護(hù)系統(tǒng)在探測(cè)、延遲和截住敵手方面的有效性。

制止概率是通過敵手和響應(yīng)力量的人數(shù)對(duì)比，武器裝備對(duì)比，戰(zhàn)略戰(zhàn)術(shù)對(duì)比等因素來確定的。

得到截住概率和制止概率后，就可以計(jì)算出系統(tǒng)勝率。系統(tǒng)勝率是指響應(yīng)力量在敵手破壞目標(biāo)前探測(cè)到敵手，并到達(dá)敵手位置且最終戰(zhàn)勝敵手的概率。它是截住概率與制止概率的乘積。

3 在實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)中的應(yīng)用

有效性評(píng)價(jià)在實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)中的應(yīng)用，主要體現(xiàn)在：驗(yàn)證實(shí)物保護(hù)系統(tǒng)，當(dāng)有效性評(píng)價(jià)認(rèn)為實(shí)物保護(hù)系統(tǒng)未滿足設(shè)計(jì)目標(biāo)時(shí)，對(duì)系統(tǒng)優(yōu)化和調(diào)整提出建議。

實(shí)物保護(hù)系統(tǒng)必須具有探測(cè)、延遲和響應(yīng)的功能，遵循縱深防御和均衡保護(hù)的基本原則，根據(jù)已確定的設(shè)計(jì)基準(zhǔn)威脅的要素，保護(hù)目標(biāo)等級(jí)和實(shí)物保護(hù)系統(tǒng)的響應(yīng)能力來修正和優(yōu)化實(shí)物保護(hù)系統(tǒng)設(shè)計(jì)方案。

實(shí)物保護(hù)系統(tǒng)必須將人防和技防有機(jī)的結(jié)合。技防通過有效地設(shè)置各級(jí)實(shí)體屏障、入侵報(bào)警系統(tǒng)、視頻監(jiān)控系統(tǒng)、出入口控制系統(tǒng)、保安通信系統(tǒng)等技術(shù)手段提供有效的探測(cè)和延遲。通過各層實(shí)體屏障的劃分設(shè)置、入侵報(bào)警及視頻手段復(fù)核，對(duì)各個(gè)不同區(qū)域的人員和車輛進(jìn)行出入控制以及對(duì)提供上述功能的系統(tǒng)分析及通信手段，來監(jiān)控各種非法入侵，對(duì)可能的敵對(duì)分子或敵對(duì)團(tuán)伙的入侵行為，能作出及時(shí)、快速、準(zhǔn)確的響應(yīng)。因此，模型優(yōu)化也應(yīng)依據(jù)這些內(nèi)容來進(jìn)行。

判斷某些路徑的截住概率值是否太低的工作需要由分析者去做，他還必須就易闖入性是不是由探測(cè)概率過低、延遲不足或是兩者兼有導(dǎo)致的做出判斷。此外，即使截住概率是足夠的，分析者可能也需要就截住后的剩余時(shí)間是否足夠和為了確保響應(yīng)人員能夠到達(dá)是否需要更多的延遲做出決定。分析者或許會(huì)判斷保護(hù)是不是均衡，因?yàn)橄鄬?duì)于其他路徑而言，有些路徑的延遲或探知太少或太多。

在最終的加固設(shè)計(jì)方案選定前，應(yīng)多考慮幾種加固方案。加固硬件是應(yīng)當(dāng)考慮的，還應(yīng)研究探測(cè)、延遲和響應(yīng)之間的綜合平衡問題。例如，讓部隊(duì)駐扎在不同的地點(diǎn)以縮短響應(yīng)的部署時(shí)間，或許就比增加水泥墻的費(fèi)用效果好。在做出任何加固決定之前，應(yīng)全面觀察一下所有的最薄弱路徑。假如所有這些路徑都有很高的截住概率，則很可能選用了不切實(shí)際的部件探測(cè)和延遲值。分析者應(yīng)重新審查這些值，以便確保其是合理的。

4 結(jié)論

對(duì)實(shí)物保護(hù)系統(tǒng)進(jìn)行有效性評(píng)價(jià)，并對(duì)系統(tǒng)加以改進(jìn)是一個(gè)復(fù)雜的工程。這項(xiàng)工程既有國(guó)家層面的技術(shù)要求，又有廠區(qū)經(jīng)濟(jì)效益的要求；既要考慮對(duì)敵手防護(hù)程度的有效性是否達(dá)到目標(biāo)，又要遵循縱深防御和均衡保護(hù)的實(shí)物保護(hù)系統(tǒng)基本原則。隨著建模及評(píng)估技術(shù)的發(fā)展，以及近幾年安防集成平臺(tái)的普及和進(jìn)步，實(shí)物保護(hù)系統(tǒng)及其有效性必然會(huì)隨之提高，這將在核電廠實(shí)物保護(hù)有效性評(píng)價(jià)中得到充分的體現(xiàn)。